스프링 시큐리티도 세션 기반 인증 방식 사용할 수 있나요??
594
작성한 질문수 11
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.'
답변 1
1
스프링 시큐리티도 세션기반으로 사용가능합니다. Stateful이 기본지원방식이에요.
다만 나중에 앱은 JWT, 웹은 세션 기반으로 사용하게 되면 서버 두개를 만드는 단점이 있자나요.
그래서 JWT 기반 서버를 만드는것을 추천드려요. 토큰 탈취는 답이 없지만 시간을 10분 단위로 두면 괜찮아요.
그리고 10분이 지나면 refresh 토큰으로 다시 accessToken을 발급하는 로직을 취해주시면 됩니다.
이 부분은 제 강의에는 없지만 충분히 혼자 구현할 수 있어요.
추천 너무 감사해요 ㅎ
0
스프링 시큐리티는 Stateful이 기본지원방식이라 세션기반 가능하다.
JWT의 토큰탈취는 HttpOnly, Https 이런걸로 보안을 올리고, 만료시간을 10분단위로 한다.
만료가 되면 refresh 토큰으로 재발급해주는 로직을 취해주면된다.
여기까지 제가 궁금했던 질문에 대한 답변이어서 정말 감사합니다 ^^
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
431
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1134
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
595
1
[자바] 시큐리티 Config 참고
13
964
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
944
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
435
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
309
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
349
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1