JWT
Json Web Token
Stateless 방식으로 서버에 비밀키를 저장하여 토큰 값을 비교하는 인증 방식
Header, Payload, Signature로 이루어져 있고
Header 엔 사용한 암호화 알고리즘이,
Payload 엔 실제 사용 값들 (Claim) 이
Signature 엔 서버에 설정한 비밀키로 Header, Payload 를
명시된 Header 의 알고리즘으로 암호화한 서명키로 이루어져 있다
이 서명키가 서버에서 JWT를 받았을 때,
Header와 Payload 를 서버의 비밀키로 암호화 해보고 일치하는지 확인한다
이전에 정리한 개념 정리에 이번 API 구현 프로젝트로 생긴 코드를
기반으로 알게된 개념들을 적용해보는 토이 프로젝트를 해보려한다
정리글에 작성한 코드의 살을 붙여 한번 더 정리 했다
Filter
클라이언트의 요청과 응답을 서블릿에 닿기 전 가로채어 처리하는 컴포넌트
Spring 에서는 DispatcherServlet 에 닿기 전, 요청 직후, 응답 직전에
처리할 프로세스를 붙일 수 있다
이전 API 구현 프로젝트에선 인터셉터를 사용하면서
실행 순서를 정리하며 대비하고 있었는데 이번에 다시 정리해보았다
실습해보기
갖고 놀기 좋은 프로젝트 (못 만든 코드가 더럽게 많아서 붙일게 많은)
가 하나 있다는 건 좋긴 한 것 같다, 이전에 아쉬움을 좀 많이 표했는데
기사회생의 기회로 삼아보니 재밌긴 하다
블로그엔 아직 포스트 안하고 혼자 포크한 레포지토리엔 쿠키에 담아서도
활용해 보았는데 이건 추후에 Refresh Token 개념이 덧붙여지면
한번 정리할 겸 포스트 하려한다