inflearn logo
강의

강의
N
챌린지

챌린지
멘토링

멘토링
N
클립

클립
로드맵

로드맵
지식공유

[개정판 2023-11-27] Spring Boot 3.x 를 이용한 RESTful Web Services 개발

API 사용을 위한 사용자 인증 처리 구현

spring security

319

Sunghyun im

작성한 질문수 3

0

비밀번호 변경 후 postman 호출할 때, 이전 비밀번호로 로그인이 되어서 확인해보니 postman 에서 쿠키값으로 jsessionid를 가지고 호출하고 있어서 그런것 같은데요.
 
강의에서 했던 스프링시큐리티 기본인증 방식이
세션을 이용하는 것 같은데,
rest api는 상태값을 가지고 있지 않아야 하므로
세션 사용 안하는 것으로 알고 있는데요.
 
실무에서는 rest api 에 시큐리티 적용 시
어떻게 구현하는지 궁금합니다.
 
 
 
 

rest-api spring-boot

답변 1

1

Dowon Lee

안녕하세요, 이도원입니다. 

frontend, backend를 구분하여 개발하고, 서로간에 세션을 사용하지 않는 상태의 애플리케이션에서는, (ex, frontend: REACT, backend: Spring) JWT라는 TOKEN을 이용하는 방식으로 인증 처리를 하는 것이 일반적입니다. API 호출 시 인증에 필요한 Token 정보를 같이 전달하여 사용여부를 판단해 볼 수 있습니다. Token은 API 사용전에 로그인을 통해서 전달 받게 된다고 보시면 될 것 같습니다. 

감사합니다. 

JPA

0

71

1

jpa dependency를 추가하고 SecurityConfig클래스에서 오류가 납니다.

0

84

1

웹 브라우저 400 bad request

0

84

1

@Size는 되는데 @Past는 안 됩니다.

0

76

1

pdf 자료는 없나요?

0

92

2

locale 정보가 null 이면 무조건 messages_ko.properties이 호출 되는 문제

0

99

2

Swagger 강의, Unable to infer base url 이거 뜨시는 분들 도움되시라고

0

133

1

강의에서나온 화면 피피티

0

169

1

HelloWorldBean 관련 에러

0

194

2

Swagger API 3.x 오류..

0

230

1

java: variable message not initialized in the default constructor 에러는 어찌하면 좋을까요?

1

288

1

현재 GIT에 올리신 소스를 실행해봤습니다.

0

203

2

고양이 소리가 귀엽네요 !!

0

149

2

git에서 소스받고 실습중인데

0

127

1

post가 안되요

0

116

1

한국어 같은 경우 언어코드인 messages_ko.properties 로 생성하는게 더 좋지 않나요?

0

176

2

리턴타입으로서 EntityModel<User> 와 ResponseEntity질문

0

113

1

예외처리쪽 관련 질문있습니다.

0

165

2

엔티티가 바로 응답으로 나가도 되나요??

0

239

2

안녕하세여 Cannot invoke "co.kr.joneconsulting.resfulservice.repository.PostRepository.save(Object)" because "this.postRepository" is null

0

150

2

사용자 등록하고 나서 H2 에서 보면 신규 사용자의 password, ssn 이 null 로 되어 있습니다.

0

146

2

ApplictionContext 질문

0

199

2

롬북이 안먹히는것같아요

0

161

1

인텔리제이에서스프링부트 파일 실행하면

0

244

1