행복을 담는 블로그

JWT 인증(Authentication) / 인가(Authorization)인증(Autentication) : “신원을 확인하는 과정”JWT 토큰이 유효한지 확인하는 과정User DB에서 이 사람이 회원가입 한 사람이 맞는지 확인하는 과정인가(Autentication) : “접근을 허가 또는 거절하는 과정”SpringSecurity Context의 Autentication 객체를 확인하여 접근을 허가할지 말지 선택하는 과정지금 들어오는 요청을 이 사람이 해도 되는지 확인하는 과정ex) userId=4인 사람이 userId=5인 사람 페이지 가서 todo를 등록할 수 없게 하기출처 [Spring Security / JWT] Spring Security - JWT 토큰 인증/인가발행되는 Token의 타입Be..

미니 프로젝트를 시작하면서,,, 다시 기록을 시작해보고자 한다. 이번 프로젝트에서는 백엔드 기능은 Spring Boot로 구현하고, 프론트는 Vue로, DB는 MySQL을 활용하여 진행하였다. Spring Boot를 배우면서 로그인/회원가입 기능을 세션으로 구현하는 것부터 시작하였는데, 이부분에 대해서 작성해보고자 한다. 이후에는 세션으로 진행한 로그인을 JWT 토큰으로 로그인하는 기능으로 수정하였다. 프로젝트 시작에 앞서, 자동으로 Getter, Setter, 생성자를 추가해주는 Lombok이라는 의존성을 pom.xml에 추가했는데,결과적으로 getter/setter가 생성이 안 되어서 회원가입 기능이 제대로 구현되지 않았다.이부분에 대해서는 추가로 공부해보고 진행해야 할 것 같다.1. 회원가입 기능 ..