JWT
-
개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 마지막 글인 user 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthent..
Spring - Spring Security 6 + JWT 로그인, 로그아웃(최종편 - user 파일)개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 마지막 글인 user 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthent..
2024.07.21 -
개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 세번째 글인 jwt 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthenti..
Spring - Spring Security 6 + JWT 로그인, 로그아웃(3편 - jwt 파일)개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 세번째 글인 jwt 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthenti..
2024.07.21 -
개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 두번째 글인 global 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthe..
Spring - Spring Security 6 + JWT 로그인, 로그아웃(2편 - global 파일)개요Spring Security 6 + JWT 로그인, 로그아웃 과정의 두번째 글인 global 패키지에 대한 글이다.파일 구조/src/main/java/project├── global│ ├── config│ │ └── security│ │ └── SecurityConfig.java│ └── entity│ └── AuditingFields.java├── jwt│ ├── entity│ │ └── Token.java│ ├── filter│ │ └── TokenAuthenticationFilter.java│ ├── infrastructure│ │ ├── CustomUserDetails.java│ │ └── JwtAuthe..
2024.07.21 -
개요마음에 드는 설명글을 찾지 못해 거의 일주일의 시간을 잡아먹은 Spring Security 6 + JWT 로그인, 로그아웃 기능 구현을 완료했다.정리가 꼭 필요한 과정인 것 같아 포스팅을 하기로 했다.이 글은 그 포스팅 중 첫번째 글인 기본 세팅에 대한 설명 글이다.버전- Spring boot : 3.3.1- Spring Security : 6.3.1- jjwt : 0.11.5- 설계 방식 : DDD (Domain-Driven Design)필요한 환경변수 세팅값1. jwt.accessSecret - 엑세스 토큰 시크릿 키2. jwt.refreshSecret - 리프레시 토큰 시크릿 키3. jwt.accessTokenExpire - 엑세스 토큰 만료 시간4. jwt.refreshTokenExpire -..
Spring - Spring Security 6 + JWT 로그인, 로그아웃(1편 - 기본 세팅)개요마음에 드는 설명글을 찾지 못해 거의 일주일의 시간을 잡아먹은 Spring Security 6 + JWT 로그인, 로그아웃 기능 구현을 완료했다.정리가 꼭 필요한 과정인 것 같아 포스팅을 하기로 했다.이 글은 그 포스팅 중 첫번째 글인 기본 세팅에 대한 설명 글이다.버전- Spring boot : 3.3.1- Spring Security : 6.3.1- jjwt : 0.11.5- 설계 방식 : DDD (Domain-Driven Design)필요한 환경변수 세팅값1. jwt.accessSecret - 엑세스 토큰 시크릿 키2. jwt.refreshSecret - 리프레시 토큰 시크릿 키3. jwt.accessTokenExpire - 엑세스 토큰 만료 시간4. jwt.refreshTokenExpire -..
2024.07.21 -
개요spring security + jwt 기초 세팅을 하던 중 블로그를 둘러보면 다들 jwt 시크릿 키가 있는데 어디서 만드는 지 몰라 찾아보았다.jwt 공식 사이트에서 만들어주는 건가 했는데 찾아본 결과 그냥 마음대로 만드는 거였다.직접 만들기도 귀찮으니 랜덤으로 만들어주는 터미널 명령어를 찾아보았다.명령어# OpenSSL을 사용하여 64바이트 길이의 난수 값을 16진수(hex) 형식으로 생성openssl rand -hex 64
JWT - JWT 시크릿 키 생성개요spring security + jwt 기초 세팅을 하던 중 블로그를 둘러보면 다들 jwt 시크릿 키가 있는데 어디서 만드는 지 몰라 찾아보았다.jwt 공식 사이트에서 만들어주는 건가 했는데 찾아본 결과 그냥 마음대로 만드는 거였다.직접 만들기도 귀찮으니 랜덤으로 만들어주는 터미널 명령어를 찾아보았다.명령어# OpenSSL을 사용하여 64바이트 길이의 난수 값을 16진수(hex) 형식으로 생성openssl rand -hex 64
2024.07.15 -
영상 세션 / 토큰의 가장 큰 차이점은 사용자가 정상적인, 유효한 사용자 라는 것을 서버에 저장하냐, 사용자의 컴퓨터에 저장하느냐이다. 서버에 저장하는 세션은 보안에 강한 장점이 있지만 서버에 부하가 비교적 심하다는 단점이 있고, 사용자의 컴퓨터에 저장하는 토큰은 서버에 부담이 적다는 장점이 있지만 비교적 보안이 취약하다는 단점이 있다. 세션이란 Session ID를 사용해서 어떤 사용자가 서버에 로그인 된, 되어있음이 지속되는 상태 접속량이 증가하면 메모리가 부족해지게 되는 단점이 있다. 메모리가 부족해져서 서버가 재부팅을 하게되는 상황이 생기면 휘발성인 메모리의 특성으로 인해 모든 사용자의 세션이 삭제 되어 다시 로그인을 해야한다. 만약 메모리의 단점을 보완하기 위해 세션을 하드에 보관하게 되면 그로..
시청후기 - 얄팍한 코딩사전 "세션 VS. 토큰! JWT가 뭔가요?"영상 세션 / 토큰의 가장 큰 차이점은 사용자가 정상적인, 유효한 사용자 라는 것을 서버에 저장하냐, 사용자의 컴퓨터에 저장하느냐이다. 서버에 저장하는 세션은 보안에 강한 장점이 있지만 서버에 부하가 비교적 심하다는 단점이 있고, 사용자의 컴퓨터에 저장하는 토큰은 서버에 부담이 적다는 장점이 있지만 비교적 보안이 취약하다는 단점이 있다. 세션이란 Session ID를 사용해서 어떤 사용자가 서버에 로그인 된, 되어있음이 지속되는 상태 접속량이 증가하면 메모리가 부족해지게 되는 단점이 있다. 메모리가 부족해져서 서버가 재부팅을 하게되는 상황이 생기면 휘발성인 메모리의 특성으로 인해 모든 사용자의 세션이 삭제 되어 다시 로그인을 해야한다. 만약 메모리의 단점을 보완하기 위해 세션을 하드에 보관하게 되면 그로..
2022.02.24