🌏기본 개념 JWT( JSON Web Token)는 웹에서 정보를 안전하게 전송하기 위한 표준 방법 중 하나 이다. 이러한 JWT 는 사용자에 대한 인증, 인가에 많이 사용된다. 그럼 여기서 말하는 인증, 인가란 무엇일까? 🌏인증 인가 인증 인증이란, 우리가 서비스에서 사용하는 로그인과 같다고 생각하면 된다. 사용자가 신원을 확인하는 과정을 말한다. 로그인을 진행하게 되었을 때, ID 와 Password 를 이용하게 되면서 사용자에 대하여 인증을 하는 과정을 가지게 된다. 쉽게 말해 인증이란, "누구인가?" 에 대한 과정을 처리하는 것이라 생각하면 된다. 인가 인가는 인증 받은 사용자가 어떤 서비스, 자원에 접근이 가능한가 를 확인하는 것이다. 인가는 인증 후에 이루어지며, 로그인을 통해 인증 받은 사용..

세션(session) 을 학습하는 이유 https://zoozoozoo.tistory.com/599 [spring security] 쿠키 기본 지식 쿠키 기본 지식 쿠키는 웹 브라우저가 보관하는 데이터이다. 웹 브라우저는 웹 서버에 요청을 보낼 때 쿠키를 함께 전송하며, 웹 서버는 웹 브라우저가 전송한 쿠키를 사용해서 필요한 데이터를 zoozoozoo.tistory.com 앞서 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다. 이 문제를 해결하려면 결국 중요한 정보를 모두 서버에 저장해야 한다. 그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야 한다. 이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는 방법을 세션(Session) 이라 한다. 그럼, 이제 기본 지..

쿠키 기본 지식 쿠키는 웹 브라우저가 보관하는 데이터이다. 웹 브라우저는 웹 서버에 요청을 보낼 때 쿠키를 함께 전송하며, 웹 서버는 웹 브라우저가 전송한 쿠키를 사용해서 필요한 데이터를 읽을 수 있다. 쿠키는 웹 서버와 웹 브라우저 양쪽에서 생성할 수 있다. http://javacan.somehost.com" 에 연결해서 생성된 쿠키는 다른 사이트로 연결할 때에는 전송되지 않으며, "