JWT 인증 인가 서비스에 대한 정리가 필요하다 생각하여 작성한 포스팅입니다.공식문서를 기반으로 한 정리 내용입니다.부족한 점에 대한 지적은 언제든지 환영합니다! Introhttps://jwt.io/introduction JWT.IOJSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.jwt.io공식문서에 의하면 JWT란 JSON Web Token의 줄임말로써, 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 독립적인 방법을 정의하는 개방형 표준( RFC 7519 )입니다.또한 해당 토큰 정보는 디지털 서명이 되어있으므로 확인하고 신..

인프런 김영한님 스프링 강의를 통해 정리한 학습내용 기록입니다. 공통 관심 사항특정 권한이 필요한 화면 및 API의 경우 로그인하지 않은 사용자에게는 해당 기능의 컴포넌트를 숨기면 된다.하지만 해당 URL을 통해 들어오게 될 경우 막을 수 없다. 단순한 해결방안으로 권한이 필요한 Endpoint에 일일이 로그인 여부 체크를 하는 로직을 추가하는 방법이 있는데 이는 적용이나 유지보수 측면에서 효율이 좋지 않은 방법이다. 이렇듯 여러 로직에서 공통으로 관심이 있는 것을 공통 관심사라고 부른다.이러한 공통 관심사는 스프링의 AOP로도 해결할 수 있지만, 웹과 관련된 공통 관심사는 서블릿 필터 또는 스프링 인터셉터를 사용하는 것이 좋다. 처리하기 위한 HTTP의 헤더나 URL의 정보들이 필요한데, 서블릿 필터나..

JWT를 공부하기 전에 Web에서 클라이언트 식별과 관련하여 주로 사용되는 세션 및 쿠키에 대해 정리한 포스팅입니다. ConnectionlessHTTP 통신을 하기 위해서는 클라이언트와 서버가 연결되있어야 함.커넥션은 유지 비용이 상당히 큼 → Stateless 방식 채택 Stateless위의 Connectionless 특성을 이어받음HTTP 통신이 이전 요청의 상태를 기록하지 않음Stateful의 경우 이전 상태를 보존하며 이전 요청의 내용을 기억함.위 두가지 특성으로 연결을 유지하지 않음으로써 클라이언트 식별문제가 발생WEB은 특정 클라이언트에게 Fit한 데이터(정보)를 서버에서 제공해야하기 때문에 클라이언트 식별이 강요됨.예를들어 장바구니, 로그인 등과 같이 특정 클라이언트에 대한 특정 연결을 유지..

스프링 버전이 3.x대로 넘어오면서 기존에 사용하던 Springfox가 호환이 되지않는 문제가 있습니다. 해결을 위한 SpringDocs 사용법에 대한 가이드 포스팅 예전 스프링 2.x대에서 사용하던 Springfox 라이브러리가 메인테이너되지 않는 문제가 발생하여 레퍼런스를 참조하던 중 3.x에서 Swagger를 적용하기 위해서는 SpringDocs 라이브러리를 활용하여 구축하여야 한다는 솔루션을 찾게 되었습니다. 이번 포스팅은 처음 써보는 SpringDocs에 대한 기본 작성 가이드를 구축하기 위한 포스팅이며, 오타/오역/오류가 있다면 언제든지 말씀하여 주시면 감사하겠습니다. Swagger 구축 환경 SpringBoot : 3.2.2 JDK : 17 build Tools : gradle Editor ..