• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

spring security

22.01.13 14:58 작성 조회수 218

0

비밀번호 변경 후 postman 호출할 때, 이전 비밀번호로 로그인이 되어서 확인해보니 postman 에서 쿠키값으로 jsessionid를 가지고 호출하고 있어서 그런것 같은데요.
 
강의에서 했던 스프링시큐리티 기본인증 방식이
세션을 이용하는 것 같은데,
rest api는 상태값을 가지고 있지 않아야 하므로
세션 사용 안하는 것으로 알고 있는데요.
 
실무에서는 rest api 에 시큐리티 적용 시
어떻게 구현하는지 궁금합니다.
 
 
 
 
course-thumbnail

[개정판 2023-11-27] Spring Boot 3.x 를 이용한 RESTful Web Services 개발

API 사용을 위한 사용자 인증 처리 구현

강의실 바로가기

답변 1

답변을 작성해보세요.

1

Dowon Lee님의 프로필

Dowon Lee

지식공유자

2022.01.25

안녕하세요, 이도원입니다. 

frontend, backend를 구분하여 개발하고, 서로간에 세션을 사용하지 않는 상태의 애플리케이션에서는, (ex, frontend: REACT, backend: Spring) JWT라는 TOKEN을 이용하는 방식으로 인증 처리를 하는 것이 일반적입니다. API 호출 시 인증에 필요한 Token 정보를 같이 전달하여 사용여부를 판단해 볼 수 있습니다. Token은 API 사용전에 로그인을 통해서 전달 받게 된다고 보시면 될 것 같습니다. 

감사합니다. 

이 글과 비슷한 Q&A