[TIL] 코드스테이츠 SEB BE Day 64

2022 Jul 27 in TIL

💡 Today I Will Learn

• JWT
• Spring Security with JWT

• ✏️ Check Box
  • JWT
  • Spring Security with JWT
• 📌 정리
• 🎯 Tomorrow

✏️ Check Box

---

• JWT

  • 토큰 기반 인증
  • Json Web Token
  • JWT의 장단점

• Spring Security with JWT

  • Security 설정
  • Bearer 인증

📌 정리

---

JWT 토큰을 처음 사용하였을 때는 그저 새로운 기술을 사용해보고 싶은 마음이 컸었다. 세션방식과의 차이도 사실 잘 모르고 넘어갔던 것이다😥 다만 요즘 핫?하게 사용하는 만큼 구글에 정보는 정말 많기에 구현하는데 어려움을 겪진 않았었다. 구현에 치중해서 그런지 이번 유닛에서의 JWT개념은 도움이 많이 되었다.

세션방식과 달리 Stateless하게 인증을 처리할 수 있고, 또한 여러 서버가 있을때 제한점이 없다는 장점이 가장 크게 와닿았다. 다만 액세스토큰, 리프레시토큰으로 이중 보안을 한다하여도 리프레시토큰을 탈취당한다면 액세스토큰을 긴 시간동안 재발급 받을 수 있기에 아주아주 위험하단 생각이 들었다.

세상에 완벽한 보안이 없다라는 말과 같이 프로젝트에 구현해놓은 토큰에 대한 탈취를 보완하기위해 HTTPS를 도입하여 암호화를 통한 대비를 한다던지 그외 방법들에 대해 꾸준히 생각해봐야겠다😀

🎯 Tomorrow

---

• Spring Security with JWT
• Spring Security with JWT 실습

Back to [TIL] 코드스테이츠 SEB BE Day 63