jwt를 저장하는 위치에 궁금한 점이 있습니다.
298
작성한 질문수 1
강사님 강의 열심히 잘보고 있습니다.
강사님 강의도 보고 인터넷에 있는 레퍼런스도 많이 찾아보니까 토큰을 만들고 해당 토큰을 SecurityContextHolder 에 담는 방식과 강사님처럼 response.addHeader 로 담는 두가지 방식이 있는거같은데 혹시 두개의 차이점이 무엇인가요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
님의 질문에 대한 직접적인 답변은 제공된 정보에 없지만, Spring Boot와 Spring Security를 사용하는 것에 대한 일반적인 내용을 공유할 수 있습니다.
Spring Security는 Spring 기반의 어플리케이션에서 보안 관련 기능을 쉽게 구현할 수 있도록 도와주는 프레임워크입니다. JWT(JSON Web Token)를 이용한 인증 방식은 많은 현대 웹 애플리케이션에서 사용되며, 토큰을 어디에 저장하고 관리할 지는 보안과 편리성을 고려하여 결정해야 합니다.
SecurityContextHolder에 토큰을 저장하는 방식은, Spring Security의 SecurityContext에 인증 정보를 저장하여, 애플리케이션의 다른 부분에서 쉽게 현재 인증된 사용자의 정보를 접근할 수 있게 해줍니다.
반면, response.addHeader로 토큰을 클라이언트의 응답 헤더에 추가하는 방식은, 클라이언트 측에서 토큰을 받아 저장하고 이후의 요청에 이 토큰을 사용하여 인증을 할 수 있도록 해줍니다. 이 방식은 주로 클라이언트가 서버와 상태를 공유하지 않는 Stateless한 통신을 할 때 사용됩니다.
두 방식의 차이는 주로 토큰의 저장 위치와 관리 방법에 있으며, 각각의 방식은 사용하는 애플리케이션의 구조와 요구사항에 따라 장단점이 있을 수 있습니다.
더 자세한 정보는 Spring Security 공식 문서나 StackOverflow 등에서 찾아볼 수 있으며, Spring Security project page에서 Spring Security에 대해 더 알아볼 수 있습니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
96
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
130
1
수료증 문의
0
226
2
9분대에 질문이 있습니다 !
0
114
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
321
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
200
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
487
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
921
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
678
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
277
1
25강 마지막 테스트에서 오류
1
1044
2
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
697
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
340
1
jwt와 실제데이터의 관계
1
243
1
jwt 와 세션ID의 관계
1
313
1
SecurityConfig에서 세션 설정, 인가 설정
0
420
1
섹션2 9강까지 듣고 질문이 있습니다. 스프링부트 버전을 다운그레이드해도 될까요?
0
396
1