본문 바로가기 메뉴 바로가기

Today I Learned

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Today I Learned

검색하기 폼
  • 분류 전체보기 (127) N
    • Network (3)
    • Language (47)
      • Java (24)
      • Javascript (16)
      • Python (3)
      • HTML&CSS (4)
    • Framework (37)
      • Spring (19)
      • Spring Data JPA (8)
      • Express.js (10)
    • Test (1)
    • Database (7) N
    • DevOps (13)
    • Git (4)
    • IDE (2)
    • Design Pattern (4)
    • 개발환경 (8)
    • ETC (1)
  • 방명록
JSON (1)
Spring Security를 이용한 OAuth + JWT 로그인 구현

OAuth 사용자의 정보를 가지고 있는 제3의 서비스로부터 접근 권한을 위임 받아서 웹 사이트의 자원에 접근하는 방식 사용자의 정보를 저장하고 관리해야 하는 부담을 줄일 수 있다. 사용자도 자신의 개인정보를 신뢰할 수 없는 타인에게 제공하는 단점을 해결한다. OAuth 제공자는 네이버, 카카오, 구글 등이 있다. JWT Header, Payload, Signature로 구성된 암호화된 토큰 session 기반 인증 방식과 달리 stateless한 구현이 가능하다. 로그인 흐름 Resource Owner(사용자)가 Client(서버) 자원에 접근하려 하면 Resource Server(OAuth 제공자)의 로그인 창을 호출하여 인증을 요구한다. 로그인을 성공하면 Resource Server에 로그인 API..
Framework/Spring 2022. 9. 3. 17:16
이전 1 다음
이전 다음
Total
Today
Yesterday
링크
  • Github
  • 이력서
Apple 2023 맥북 프로 14 M3, 스페이스 그레이, M3 8코어, 10코어 GPU, 512GB, 8GB, 한글
Blog is powered by Tistory / Designed by Tistory

티스토리툴바