<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;"><span style="color: #000000;"><span style="color: #abb0b5;"><span style="font-size: 15px; letter-spacing: -0.3px; white-space: pre-wrap;">비밀번호 변경 후 postman 호출할 때, 이전 비밀번호로 로그인이 되어서 확인해보니 </span></span><span style="font-size: 15px; letter-spacing: -0.3px; white-space: pre-wrap;">postman 에서 쿠키값으로 jsessionid를 가지고 호출하고 있어서 그런것 같은데요.</span></span></div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">
<div class="type-placeholder">강의에서 했던 스프링시큐리티 기본인증 방식이</div>
<div class="type-placeholder">세션을 이용하는 것 같은데,</div>
<div class="type-placeholder">rest api는 상태값을 가지고 있지 않아야 하므로</div>
</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">세션 사용 안하는 것으로 알고 있는데요.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">실무에서는 rest api 에 시큐리티 적용 시</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">어떻게 구현하는지 궁금합니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>

<p>안녕하세요, 이도원입니다.&nbsp;</p>
<p>frontend, backend를 구분하여 개발하고, 서로간에 세션을 사용하지 않는 상태의 애플리케이션에서는, (ex, frontend: REACT, backend: Spring) JWT라는 TOKEN을 이용하는 방식으로 인증 처리를 하는 것이 일반적입니다. API 호출 시 인증에 필요한 Token 정보를 같이 전달하여 사용여부를 판단해 볼 수 있습니다. Token은 API 사용전에 로그인을 통해서 전달 받게 된다고 보시면 될 것 같습니다.&nbsp;</p>
<p>감사합니다.&nbsp;</p>

인프런 커뮤니티 질문&답변

spring security

인프런 커뮤니티 질문&답변

spring security

spring security