사용자가 로그인을 한다.
ID/PW 를 넣고 어찌저찌 암호화를 거치고 로그인에 성공한다.
그리고 어떤 정보를 보려하는데 …
이 사용자가 로그인에 성공한 상태인지?
이 사용자의 권한은 어떤지?
이 사용자의 인증은..?
블로그를 찾아보면 SpringSecurity+ JWT 조합으로 많이들 쓰던데
기본 개념을 익혀야 같이쓰지 어떻게 동작하는지 먼저 공부해보려한다
반년전 로그인 구현하면서 Jwt에대해 공부한적있었다.
이때는 이해했다고 생각했는데 JWT가 어떻게 생겼는지만 기억나는걸 보면 완벽하게 이해하진 못했나보다.
이래서 그때 대강 겉핥기로 알면 안되는거란말야~~ 드는 시간이 두배!
당사자간에 정보를 json객체로 안전하게 전송하기위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준으로, 디지털 서명이 되어있다.