jwt
![[Spring] Spring Security + JWT 토큰을 통한 로그인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbjaz44%2FbtrHpn1w3iq%2F1axELvordLWoGrfDLEK1E1%2Fimg.png)
[Spring] Spring Security + JWT 토큰을 통한 로그인
JWT JWT(Json Web Token)은 일반적으로 클라이언트와 서버 통신 시 권한 인가(Authorization)을 위해 사용하는 토큰이다. 현재 앱개발을 위해 REST API를 사용 중인데, 웹 상에서 Form을 통해 로그인하는 것이 아닌, API 접근을 위해 프론트엔드에게 인증 토큰을 발급하고 싶을 때, 적절한 인증 수단이라고 생각해서 이를 Spring Security와 함께 적용해보려 한다. Spring Security + JWT의 동작 과정을 살펴보자. 기본 동작 원리는 간단하다. 1. 클라이언트에서 ID/PW를 통해 로그인을 요청하면 2. 서버에서 DB에 해당 ID/PW를 가진 User가 있다면, Access Token과 Refresh Token을 발급해준다. 3. 클라이언트는 발급받은 A..