Spring Security 란? Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring MVC 기반 애플리케이션에 보안을 적용하기 위한 표준이며, Filter 흐름에 따라 처리된다. 보안과 관련하여서 많은 옵션을 제공해주기 때문에 자체적으로 보안 관력 로직을 작성하지 않아도 되는 장점이 있다. 하지만 초기 설정이 복잡하고, 많은 학습량을 필요로 한다는 단점도 있다. JWT 란? Json Web Token의 약자로 일반적으로 클라이언트와 서버 사이에서 통신할 때 권한을 위해 사용하는 토큰이다. 인증에 필요한 정보들을 암호화 시킨 문자열을 사용한다. 세션과는 달리 서버가 아닌 클라이언트에 저장된다. 따라서 세션 불일치에 대한 문제로부터 자유로워지..
'SpringSecurity #Stateless #JWT #시큐리티' 태그의 글 목록