728x90
JWT
모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미. JWT 정보를 리퀘스트에 담아서 사용자의 정보 열람, 수정 등 개인적인 작업 등을 수행할 수 있게 함
클라이언트 사용자가 아이디, 패스워드를 통해 서비스 인증
서버에서 서명된 JWT를 생성하여 클라이언트에 응답으로 돌려줌
클라이언트가 서버에 데이터를 추가적으로 요구할 때 JWT를 HTTP Header에 첨부
서버에서 클라이언트로부터 온 JWT 검증
JWT Header:타입,해시 알고리즘의 종류
JWT Payload:서버에서 첨부한 사용자 권한 정보와 데이터
JWT Signature:Header와 Payload를 encode 한 후 Header에 명시된 해시함수를 적용하고, 개인키로 서명한 전자서명
Annotation
주석처럼 달아서 특수한 의미부여를 하며 기능주입이 가능하다.
프로그램에게 추가 정보를 제공하는 메타데이터이기 때문에 사용함
컴파일러에게 코드 작성 문법 에러를 체크하도록 정보를 제공
소프트웨어 개발툴이 빌드나 배치 시 코드를 자동으로 생성할 수 있도록 정보 제공
실행 시 특정 기능을 실행하도록 정보를 제공
코드량이 감소하고 유지 보수하기 쉬우며, 생산성이 증가
728x90
'Spring' 카테고리의 다른 글
| PRG (0) | 2023.03.15 |
|---|---|
| logging (0) | 2023.03.14 |
| RestfulAPI (0) | 2022.11.16 |
| Dispatcher Servlet의 동작 원리 (0) | 2022.10.29 |
| Spring MVC패턴 (0) | 2022.10.24 |
