Spring Security 썸네일형 리스트형 로그인 실패시 Failure Handler securityConfig.java private final AuthenticationFailureHandler customAuthFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); http.authorizeRequests() .antMatchers("/","/user/**","/image/**","/subscribe/**","/comment/**","/api/**").authenticated() .anyRequest().permitAll() .and() .formLogin()//위에있는 url말고 다른곳에 들어갈 경우 loginPage로 redirect시킴.. 더보기 Spring security 이용하여 로그인 및 JWT 토큰생성 서버 기반 인증 시스템 문제점 세션 -유저가 인증할 때 이 기록을 서버에 저장 -메모리에 저장 혹은 데이터베이스 시스템에 저장 -유저의 수(동시접속)가 많은면 서버나 DB에 부하를준다. 확장성 -클러스터링 구성 시 세션 정보도 같이 공유해야함 -서버 구성이 복잡해짐 cors -쿠키를 여러 도메인에서 관리하는 것이 번거롭다. 토큰기반 인증시스템 작동원리 작동원리 -유저가 아이디와 비밀번호로 로그인 수행 -서버 측에서 해당 정보 검증 -계정 정보가 정확하다면 서버측에서 유저에게 signed 토큰을 발급 -클라이언트에서는 토큰을 저장해 두고 요청마다 토큰을 서버에 함께 전달 -서버에서 토큰을 검증하고 요청에 응답 헤더(Header) - 두 가지 정보를 포함한다. - typ : 토큰의 타입을 지정 (JWT) -.. 더보기 이전 1 다음