낭만적인 부자

이전 포스팅에서 작성한 User에게 JWT 토큰을 발행해보겠습니다. 또한 발행한 토큰을 검증하고 권한을 부여하여 API에 접근할 수 있게 하겠습니다. 폴더 구성 다음과 같은 폴더와 파일을 생성하였습니다. TokenProvider.java : 토큰을 발급, 검증, 추출하는 로직입니다. 로그인을 하는 시점에 이 클래스를 이용하여 토큰을 발급할 겁니다. JwtAuthenticationFilter.java : API 요청이 들어올 때 헤더를 분해하고 TokenProvider를 이용해 검증 시행. 토큰이 검증에 실패하면 API 요청을 거절합니다. 쉽게 말해서 토큰을 필터링 하는 겁니다. 사용 가능한 토큰이라면 API를 사용할 수 있게 통과시켜 주는 부분입니다. build.gradle build.gradle 파일에..

로그인 기능을 만들기 전, 토큰에 관해 정리하려고 합니다. 이것 때문에도 고생을 좀 했어요. 토큰이 뭔지 아는 것보다 그것을 실제로 어떻게 사용하고 어떻게 관리하는지가 익숙하지 않았기 때문이에요. JWT(Json Web Token) 클라이언트와 서버 간에 인증과 인가 정보를 안전하게 전달하기 위해 데이터를 JSON 형식으로 담아 암호화 한 토큰입니다. 구조는 다음과 같습니다. JWT 토큰 인코딩·디코딩 사이트 https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io ↓ ↓ 위 사이트에 접속하여 좌측에 ..