스택큐힙리스트

인증과 같은 상황에서 JWT를 사용하는 것의 장점은 무엇인가요? JWT는 독립적인 접근 방식으로 사용되는지 아니면 세션 안에서 사용되는지요?답변 1JWT 토큰을 사용하는 또 다른 이점은 대부분의 언어에서 사용할 수 있는 라이브러리를 사용하여 비교적 쉽게 구현할 수 있다는 것입니다. 또한 초기 사용자 인증 체계와 완전히 분리되어 있으므로 지문 기반 시스템으로 전환해도 세션 관리 체계를 변경할 필요가 없습니다. 더 미묘한 이점은 JWT가 정보를 운반할 수 있고 클라이언트에서 액세스할 수 있다는 것입니다. 이로 인해 몇 일 전에 세션이 만료될 것임을 사용자에게 알려줄 수 있으며 토큰에서 만료 날짜를 기반으로 다시 인증할 수 있는 옵션을 제공할 수 있습니다. 상상할 수 있는 모든 것을 할 수 있습니다. 요약하면..

이 필터들이 어떻게 사용되는지 헷갈립니다. 스프링에서 제공하는 form-login을 위해 UsernamePasswordAuthenticationFilter는 오직 /login에만 사용되는 것인가요? 그리고 나머지 필터들은 사용되지 않는건가요? form-login 네임스페이스 요소는 이러한 필터들을 자동으로 구성해줍니까? 비로그인 URL의 경우, 모든 요청(인증된 것과 아닌 것 모두)이 FilterSecurityInterceptor에 도달하게 되나요? 만약 로그인에서 검색한 JWT-token으로 REST API를 보호하려면 어떻게 해야 하나요? 두 개의 네임스페이스 구성 http 태그를 구성해야 하나요? 하나는 /login을 위한 UsernamePasswordAuthenticationFilter로, 다른 ..