๋ฐ์ํ
์ธ์ฆ๊ณผ ์ธ๊ฐ
์ธ์ฆ(Authentication)
- ํด๋น ์ ์ ๊ฐ ์ค์ ์ ์ ์ธ์ง ์ธ์ฆ(ํ์ธ) ๊ฐ๋
- ex. ์ค๋งํธํฐ ์ง๋ฌธ์ธ์, ๋ก๊ทธ์ธ ๋ฑ
์ธ๊ฐ(Authorization)
- ํด๋น ์ ์ ๊ฐ ํน์ ๋ฆฌ์์ค์ ์ ๊ทผ ๊ฐ๋ฅ ์ฌ๋ถ ํ๊ฐ ํ์ธ ๊ฐ๋
- ex. ๊ด๋ฆฌ์ ํ์ด์ง - ๊ด๋ฆฌ์ ๊ถํ
์น ์ ํ๋ฆฌ์ผ์ด์ ์ธ์ฆ์ ํน์์ฑ
- ์ผ๋ฐ์ ์ผ๋ก ์๋ฒ - ํด๋ผ์ด์ธํธ ๊ตฌ์กฐ, ๋ฌผ๋ฆฌ์ ๊ฑฐ๋ฆฌ ์กด์ฌ
- HTTP ํ๋กํ ์ฝ์ ์ด์ฉํ์ฌ ํต์ -> ๋น์ฐ๊ฒฐ์ฑ(Connectionless) ๋ฌด์ํ(Stateless)
๐ ๋น์ฐ๊ฒฐ์ฑ(Connectionless) : ์๋ฒ์ ํด๋ผ์ด์ธํธ๊ฐ ์ฐ๊ฒฐ๋์ง ์์์ ์๋ฏธ
์ฑํ ์ด๋ ๊ฒ์๊ฐ์ ๊ฒ์ ํ์ง ์๋ ์ด์ ์๋ฒ์ ํด๋ผ์ด์ธํธ๋ ์ค์ ๋ก ์ฐ๊ฒฐ โ -> ๋ฆฌ์์ค ์ ์ฝ์ ์ํด
์๋ฒ๋ ํ๋์ ์์ฒญ์ ํ๋์ ์๋ต์ ์ฃผ๊ณ ์ฐ๊ฒฐ ๋์๐ ๋ฌด์ํ(Stateless) : ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ์ ์ํ๋ฅผ ์ ์ฅํ์ง ์์์ ์๋ฏธ
์ํ ์ ์ฅ -> ์๋ฒ ๋น์ฉ, ๋ถ๋ด โฌ๏ธ
์๋ฒ๋ ํด๋ผ์ด์ธํธ๊ฐ ์ด์ ์ ์ด๋ ํ ์์ฒญ์ ๋ณด๋๋์ง ๋ชจ๋ฆ
์ธ์ฆ์ ๋ฐฉ์
1. ์ฟ ํค - ์ธ์ ๋ฐฉ์
- ์๋ฒ๊ฐ 'ํน์ ์ ์ ๊ฐ ๋ก๊ทธ์ธ๋์๋ค'๋ ์ํ๋ฅผ ์ ์ฅํ๋ ๋ฐฉ์
- ์ธ์ฆ๊ณผ ๊ด๋ จ๋ ์์ฃผ ์ฝ๊ฐ์ ์ ๋ณด๋ง ์๋ฒ๊ฐ ๋ณด์
- ์ ์ ์ ์ด์ ์ํ์ ์ ๋ถ๋ ์๋๋๋ผ๋ ์ธ์ฆ๊ณผ ๊ด๋ จ๋ ์ต์ํ์ ์ ๋ณด๋ฅผ ์ ์ฅํด์ ๋ก๊ทธ์ธ ์ ์งํ๋ ๊ฐ๋
2. JWT ๊ธฐ๋ฐ ์ธ์ฆ
JWT(JSON Web Token) : ์ธ์ฆ์ ํ์ํ ์ ๋ณด๋ค์ ์ํธํ์ํจ ํ ํฐ
์ฟ ํค/์ธ์ ๋ฐฉ์๊ณผ ์ ์ฌํ๊ฒ JWT ํ ํฐ(Access Token)์ HTTP ํค๋์ ์ค์ด ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ๋ฅผ ์๋ณ
728x90
๋ฐ์ํ
'๋ด์ผ๋ฐฐ์์บ ํ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| ์คํ๋ง ์๋ จ 3์ฃผ์ฐจ : JWT (0) | 2023.11.17 |
|---|---|
| ์คํ๋ง ์๋ จ 3์ฃผ์ฐจ : ์ฟ ํค์ ์ธ์ (1) | 2023.11.17 |
| ์คํ๋ง ์๋ จ 3์ฃผ์ฐจ : Bean (0) | 2023.11.09 |
| Spring ์ ๋ฌธ 2์ฃผ์ฐจ : JPA - 4 (0) | 2023.11.07 |
| Spring ์ ๋ฌธ 2์ฃผ์ฐจ : JPA - 3 (0) | 2023.11.07 |
