[Back-End] 스프링 프로젝트에 Jwt토큰 적용해보기!(1) - 설정 적용 Intro 프로젝트에 세션 인증 방식을 적용할 지, 토큰 인증 방식을 적용할지 여부에 대해 고민을 해보다가, 최종적으로는 토큰 인증 방식을 진행해보기로 했다. 사실 제대로 된 토큰 인증 방식을 적용해보는 것이 처음이기 때문에 내가 옳은 방법인지 아닌지에 대해서는 정확히 판단할 수 없지만, 내가 생각한 의식의 흐름과 진행과정을 적어보고자 한다. 인증 / 인가를 판별하는 위치는 어디가 적당할까? Jwt토큰을 사용하는 것은 결국에는 사용자의 인증 및 인가를 관리하기 위함이다. 그렇다면 스프링에서 인증 인가를 어느 부분에서 진행해야 할까? 생각해볼 수 있는 부분은 3가지이다. 컨트롤러 진입 이전 컨트롤러에 진입하고 서비스 로직에 들어가기 이전 서비스 로직 부분 결국 사용자를 식별하는 것은, 서비스를 이용하기 위.. 이전 1 다음
