스프링/Spring Security
-
인증 방법스프링/Spring Security 2021. 11. 9. 23:49
인가를 하는 방법은 크게 다음 세 가지로 나뉜다. Basic Auth Form Based Authentication JWT Token Verify 이 중에서 위의 두 가지인 Basic Auth와 Form Based Authentication을 정리하려고 한다. 📗 Basic Auth 다음과 같은 순서로 진행된다. 클라이언트가 인가(authorization)를 받지 않고 서버에게 원하는 자원에 대해 GET request를 보낸다. 서버는 클라이언트가 인가를 받지 않은 사용자이므로 401 Unauthorized Http 상태 메시지를 보낸다. 클라이언트가 Basic64로 암호화한 username과 password를 'request header'에 포함해 서버에게 전송한다 클라이언트가 보낸 정보가 올바른 정보..