Security
![[Spring] Spring Security + Swagger 3.0 적용](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbR2HHz%2FbtrHUCjm1Sh%2FD8sUgz6AKU22krczxUClS1%2Fimg.png)
[Spring] Spring Security + Swagger 3.0 적용
Swagger는 REST API의 문서화, 테스트를 용이하게 해주는 프레임워크이다. Spring에 Swagger를 적용하는 과정은 이전 글에서 다루었다. 2022.07.16 - [java/spring] - [Spring] Swagger 3.0 적용 [Spring] Swagger 3.0 적용 Swagger는 REST API의 문서화, 테스트를 용이하게 해주는 프레임워크이다. 나같은 경우는 백엔드 개발을 하면서 API들을 직접 문서화시켜서 다른 개발자들과 공유하곤 했는데, Swagger를 사용하면 개발 gksdudrb922.tistory.com 이번에는 Spring Security가 적용되어 있는 프로젝트에서 Swagger를 어떻게 적용시킬 수 있는지 알아보자. SwaggerConfig 이전에 만들었던 Sw..
![[Spring] Spring Security + JWT 토큰을 통한 로그인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbjaz44%2FbtrHpn1w3iq%2F1axELvordLWoGrfDLEK1E1%2Fimg.png)
[Spring] Spring Security + JWT 토큰을 통한 로그인
JWT JWT(Json Web Token)은 일반적으로 클라이언트와 서버 통신 시 권한 인가(Authorization)을 위해 사용하는 토큰이다. 현재 앱개발을 위해 REST API를 사용 중인데, 웹 상에서 Form을 통해 로그인하는 것이 아닌, API 접근을 위해 프론트엔드에게 인증 토큰을 발급하고 싶을 때, 적절한 인증 수단이라고 생각해서 이를 Spring Security와 함께 적용해보려 한다. Spring Security + JWT의 동작 과정을 살펴보자. 기본 동작 원리는 간단하다. 1. 클라이언트에서 ID/PW를 통해 로그인을 요청하면 2. 서버에서 DB에 해당 ID/PW를 가진 User가 있다면, Access Token과 Refresh Token을 발급해준다. 3. 클라이언트는 발급받은 A..