JWT를 이용한 로그인 시 브라우저로 로그인하는 예제가 없는 이유 Spring security에서 jwt를 통한 로그인에 관한 글을 보면 대부분의 실습(및 테스트)는 postman같은 API요청 프로그램을 이용해서 합니다. JWT는 무상태성을 유지하는 토큰 인증방식으로 클라이언트, 서버가 분리되어있는 REST API에서 사용합니다. 그렇기 때문에 만약 여러분이 Thymeleaf, JSP,Mustache 등의 SSR 템플릿 엔진을 사용한다면 JWT를 구현하지 않는것이 좋습니다. JWT는 일반적으로 클라이언트 LocalStorage 영역에 서버에서 받은 토큰을 보관합니다. 그리고 서버에 요청 시에는 LocalStorage에 있는 토큰을 빼내고 Request Header의 Authorization값에 토큰을 ..
Springboot/security
목표 이 글에서는 스프링 시큐리티의 전체적인 구조와 같은 원론적인 내용보다는 기본 세팅에 대한 코드를 보여주고, 해당 코드들이 무슨 역할을 하는지를 위주로 설명합니다. spring security를 이용해 인증과 인가를 구현하고 현재 로그인된 정보를 이용해 thymeleaf에서 다른 화면을 보여주기까지 구현합니다. 로그인정보에 대한 데이터로서 DB까지 이용합니다. 순서는 다음과 같다' 개발환경 security 설정 동작 설명 개발환경 Springboot 2.7.8 H2 JPA thymeleaf spring security lombok build.gradle dependencies { //starter implementation 'org.springframework.boot:spring-boot-start..