spring security1 [Spring Security] JWT(JSON Web Token) JWT (JSON Web Token) 웹에서 인증과 정보 전달을 안전하게 하기 위해 사용하는 토큰 형식.로그인 시스템이나 API 인증 등에 많이 사용한다.서버가 사용자 인증에 성공했을 때, 사용자 정보를 JSON 형식으로 암호화한 토큰을 만들어 클라이언트에게 전달하고,클라이언트는 이후 요청마다 이 토큰을 HTTP 헤더에 담아서 서버에 전달하는 방식이다.즉, 클라이언트가 로그인 후 받은 토큰을 요청에 포함시키면, 서버는 토큰을 확인하고 인증된 사용자로 인식한다. 요청마다 토큰을 헤더에 담아서 보내는 이유 >> HTTP의 특성때문 ** HTTP의 특성Connectionless : 한 번 통신이 이뤄지고 난 후 연결이 바로 끊어진다.Stateless : 이전 상태를 유지/기억하지 않는다. 구조 JWT는 총 .. 2025. 8. 3. 이전 1 다음