정리14 CORS(Cross-Origin Resource Sharing) 이해와 적용 이전에 프로젝트를 하면서 CORS 문제를 해결하기 위해 애먹은 적이 있다. https://velog.io/@minnseong/CORS-with-Spring-MVC-Security (이전에 사용한 velog) 그 때는 CORS 문제를 해결하는 데에 집중을 해서 CORS의 이해는 조금 부족했던 것 같다. 이번에 CORS에 대해 공부할 기회가 생겨, 이번 포스팅을 통해서 CORS의 이론적인 내용 위주로 정리하고 마지막에는 한번 더 Spring에서 CORS 정책을 해결하는 방법을 기록하려고 한다. SOP Same-Origin Policy 의 약자 다른 출처의 리소스를 사용하는 것에 제한하는 보안 방식으로, 같은 출처에서만 리소스를 공유할 수 있도록 하는 정책 Origin(출처)? Protocol + Host +.. 2023. 6. 8. JWT (1) 개념 정리 JWT 란? JSON Web Token의 약자로, 인증에 필요한 정보들을 암호화시킨 JSON TOKEN을 의미한다. JSON 데이터를 Base64 URL-safe Encode를 통해 인코딩하여 직렬화한 것이고, 토큰 내부에는 개인키를 통한 전자 서명이 포함된다. JWT를 통한 인증 과정 클라이언트는 로그인 아이디와 패스워드를 입력하여 서버에 로그인 요청 서버에서 서명된 JWT 토큰을 생성하여 응답 헤더에 저장하여 클라이언트에게 반환 클라이언트는 응답으로 반환된 JWT 토큰을 사용하여 요청마다 Http Header에 JWT 토큰을 담아서 요청 서버에서는 Http Request Header의 JWT를 검증하여 토큰이 유효한지 검증 후 요청에 맞는 응답 반환 JWT의 구조 Header 보통 토큰의 타입이나 전.. 2023. 5. 31. 이전 1 2 3 다음
