| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 일정관리 프로젝트
- 디자인 패턴
- LV01
- Redis
- docker
- CoffiesVol.02
- Join
- 프로그래머스
- 이것이 자바다
- CI/CD
- 코테
- 데이터 베이스
- Java
- LV02
- mysql
- LV03
- SQL
- GIT
- LV0
- JPA
- Lv.0
- S3
- 연습문제
- Kafka
- LV.02
- 포트폴리오
- spring boot
- LV1
- 일정관리프로젝트
- 알고리즘
- Today
- Total
목록JWT (2)
코드 저장소.
Jwt를 활용한 로그인을 구현하기
목차1.Jwt를 프로젝트에 적용한 이유2.프로젝트에서 사용된 인증 로직3.구현 결과물 1.Jwt를 프로젝트에 적용한 이유Jwt로그인을 프로젝트에 적용을 하게된 이유는 크게 다음과 같다.Jwt방식을 사용하면 서버는 비밀키만 알고 있으면 되기 때문에 세션 방식과 같이 별도의 인증 저장소가 필요하지 않으므로 서버의 부담이 감소무상태 인증, 간편한 클라이언트-서버 분리, 분산 시스템으로 확장 가능성 등의 장점위와 같은 이유로 Jwt를 적용하고자 한다. 2.프로젝트에서 사용된 인증 로직보통 jwt로그인에서 사용되는 재발급의 로직은 로그인시 발급되는 accessToken의 유효기간이 만료가 되면 서버에서 만료가 된지 확인을 한 뒤에 refreshToken을 활용해서 accessToken을 재발급하는 방법이다. ..
JWT vs Session
목차1.JWT는 무엇인가?2.JWT와Session의 차이점 1.JWT는 무엇인가?jwt는 json web token의 약자로써 웹에서 정보를 안전하게 전송하기 위한 토큰 기반의 인증 방식 중 하나로 jwt는 json을 활용해서 사용자의 정보를 일부 담습니다. jwt의 구조는 header. payload. verify signature 로 이렇게 3가지로 구성이 되어있고 하나씩 설명을 해보도록 하겠습니다. 1-1.헤더(Header)jwt의 헤더는 typ와 alg로 구성이 되어 있습니다.typ : 토큰의 타입을 지정합니다. 당연히 JWT입니다.alg : 해싱 알고리즘을 말합니다. 이 알고리즘은 토큰을 검증을 할때 사용되는 signature 부분에서 사용됩니다. 자주 사용하는 해싱 알고리즘은 HMAC와 SH..