Spring Security 학습

JWT 설정.

기초 로그인 API개발

프로젝트 로그인에 JWT적용

Spring Security 선행 학습을 하지 않은 상태로 JWT를 적용하려다. 어디서 막히는지 모르겠으나 막혔다… 그래서 spring security를 선행 학습했다.

Spring Security

Spring 애플리케이션에서 보안 기능을 담당하는 스프링 프레임워크이다.

‘인증’과 ‘인가’부분에서 Filter 흐름에 따라 처리한다.

Filter

Filter는 Dispatcher Servlet으로 가기전에 적용되므로 가장 먼저 요청을 받는다.

Filter와 Interceptor의 차이점으로는 Filter는 Dispatcher Servlet에 접근하기 전에 작동하고 InterCepteor는 Dispatcher Servlet과 Controller사이에서 작동한다.

Filter는 request와 response의 수정이 가능하다.

Spring Security는 크게 인증(Authorization)과 인가(Authentication)가 있다.!

인증(Authorization)과 인가(Authentication)