Session 대신 JWT를 사용하는 이유

Session 대신 JWT를 사용하는 이유

  •  실 서버는 하나의 인스턴트로만 동작하지 않는다. 서버의 고가용성(high availabliity, HA)을 확보하기 위해 두 개 이상의 병렬서버로 운영하게 된다.
  •  서버가 병렬로 운영되는 상황에서 세션을 사용하면 각 서버간의 세션을 동기화하는 문제가 발생한다. 이를 해결하기 위해 공유 데이터베이스를 이용한 세션공유 기법들을 사용하기도 한다.
  •  서버가 많아지면 세션동기는 더 어렵다.
  •  JWT를 사용하면 세션사용으로 인한 서버 자체에 부담도 줄이면서 공유 세션에 대한 관리가 한층 수월하다.

스프링 시큐리티



- SecurityConfig.java

  • session을 사용하지 않도록 설정
  • jwtAuthFilter 추가
  • httpBasic 제거

- JwtAuthenticationFilter.java

  • config.filter 패키지에 파일 추가
  • jwt dependency 추가 (3개). gradle refresh하는 거 까먹지 말기
  • config.service 패키지에 [JwtService.java](http://JwtService.java) 추가
  • jwtService와 UserDetailService final field 추가. @RequiredArgsConstructor 까먹지 말기

- config.service.JwtService

  • 소스 참조해서 파일 작성

- controller, service 수정

  • User 를 리턴하면 pwd가 그대로 노출되므로 AuthResponse와 AuthRequest로 교체

Github

https://github.com/ohhoonim/factory.git

유튜브 영상

스프링부트 - 보안



JWT



JWT - refresh 토큰과 logout





댓글

댓글 쓰기

이 블로그의 인기 게시물

RabbitMQ 클러스터링(with Docker)

RabbitMQ 클러스터링(with Docker) 1. docker-compose.yml 2개 작성 1.0 docker network 추가 각 docker별로 접속해서 hosts 설정안해 주려면 network를 추가해주면 편함. $ docker network create --driver bridge mynetwork 1.1 node1 version: '3' services: rabbitmq: image: rabbitmq:latest restart: unless-stopped container_name: rabbitmq_node1 ports: - 5672 :5672 - 15672 :15672 - 25672 :25672 - 35197 :35197 environment: RABBITMQ_DEFAULT_USER: korea RABBITMQ_DEFAULT_PASS: korea1234 RABBITMQ_ERLANG_COOKIE: mycookie networks: default: external: name: mynetwork 1.2 node2 version: '3' services: rabbitmq: image: rabbitmq:latest restart: unless-stopped container_name: rabbitmq_node2 ports: - 5673 :5672 - 15673 :15672 - 25673 :25672 - 35198 :35197 environment: RABBITMQ_DEFAULT_USER: korea RABBITMQ_DEFAULT_PASS: korea1234 ...
자세한 내용 보기

VSCode에서의 VIM 단축키와 키보드 구매 가이드

``` [!NOTE] Winddows와 Macos macos를 기준으로 설명하고 있으나, 거의 대부분 macos의 `Cmd`키를 `Ctrl`키로 변경하면 windows에서도 그대로 사용할 수 있음 ``` # VSCode 단축키 - `Cmd + p` : 파일 오픈을 위한 palette - `Cmd + shift + p` : 명령어 실행을 위한 palette. `Cmd + p` 한 다음 '>'를 입력해도 됨 - `Cmd + shift + o` : 현재파일에서 심볼 찾기 (field, method, function 등). `Cmd + p`한 다음 '@'를 입력해도 됨 - `Cmd + Opt + ` : 열려있는 편집기 전환 - `Cmd + shift + e` : 편집기와 탐색기를 전환 함. (탐색기에서 vim 커서 이동 키도 동작한다는 것이 핵심) - `Cmd + Opt + ` : 열모드로 블럭 지정. (VIM단축키와 조합하면 최상임. 이건 글로 설명이 안됨) --- ``` [!NOTE] VSCode용 Vim 확장 - 여기서는 vscodevim 에서 제작한 Vim 확장을 설치하여 사용한다. Vim 단축키는 다를 바 없다. - `esc`키를 눌러 Normal모드 진입시 '한글' 입력상태인 경우 많이 불편하다. '한영'을 자동으로 변환해주는 여러 방법들을 써봤지만, 몇 일 지나면 풀려서 잘 동작 안한다. 그냥 Normal 모드 진입시 '한영'변환을 신경써서 잘 해주자. (시간낭비하지 마세요) - macos의 경우 `Cmd`키와 `Caps`키를 바꾸자. - Windows의 경우 `Ctrl`키와 `Caps`키를 바꾸자. (써보면안다. 얼마나 편한지) ``` ``` [!warning] - 표기된 모든 단축키는 `대소문자`를 구분합니다. (shift 입력하기 귀찮아서임) - `잘라내기`라고 표기한 것은 `붙여넣기`가 가능하다는 뜻입니다. - VIM 모드 전환은 직...
자세한 내용 보기