-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
spring security
22.01.13 14:58 작성 조회수 218
0
비밀번호 변경 후 postman 호출할 때, 이전 비밀번호로 로그인이 되어서 확인해보니 postman 에서 쿠키값으로 jsessionid를 가지고 호출하고 있어서 그런것 같은데요.
강의에서 했던 스프링시큐리티 기본인증 방식이
세션을 이용하는 것 같은데,
rest api는 상태값을 가지고 있지 않아야 하므로
세션 사용 안하는 것으로 알고 있는데요.
실무에서는 rest api 에 시큐리티 적용 시
어떻게 구현하는지 궁금합니다.
답변을 작성해보세요.
1
Dowon Lee
지식공유자2022.01.25
안녕하세요, 이도원입니다.
frontend, backend를 구분하여 개발하고, 서로간에 세션을 사용하지 않는 상태의 애플리케이션에서는, (ex, frontend: REACT, backend: Spring) JWT라는 TOKEN을 이용하는 방식으로 인증 처리를 하는 것이 일반적입니다. API 호출 시 인증에 필요한 Token 정보를 같이 전달하여 사용여부를 판단해 볼 수 있습니다. Token은 API 사용전에 로그인을 통해서 전달 받게 된다고 보시면 될 것 같습니다.
감사합니다.
답변 1