방구석 컴퓨터/방구석 보안

JWT와 오프라인 인증

인증에 대해서 공부하다가 이해가 되지 않았던 내용이 "왜 세션 기반 인증보다 JWT 인증이 모바일이나 IoT처럼 오프라인 상황이 벌어질 수 있는 곳에서 더 유용한지"였습니다. 이번 글은 해당 사항에 대한 내용을 나름대로 정리해보았습니다.우선 오프라인 인증 상태란 무엇인지 알아야합니다. 오프라인 인증 상태란 서버와의 통신 없이 클라이언트가 인증된 상태로 간주할 수 있는 것을 의미합니다.하지만 기억할 점은, 이 상태는 실제 서버와 연결되었을 때의 인증 상태와는 다르며, 클라이언트 단에서 제한된 기능만을 사용할 수 있도록 해줍니다. (주로 UI적인 부분)왜 JWT 방식이 세션 방식에 비해 유리한지를 알려면 우선 각각의 방식에 대해서 간략하게라도 알아야합니다.  링크를 참고해도 좋습니다.https://wells..

2024. 11. 18. 21:38

방구석 컴퓨터/방구석 보안

세션 기반 인증과 JWT

웹 애플리케이션에서 사용자 인증은 필수적인 요소로, 이것을 구현하기 위한 대표적인 방식으로 세션 기반 인증과 JWT(JSON Web Token) 기반의 인증을 주로 사용합니다. 세션 기반 인증세션 기반 인증은 서버가 사용자 인증 상태를 유지하는 상태 저장(Stateful) 방식인데요.사용자가 로그인하면 서버는 세션 ID를 생성하고 이를 클라이언트에 전달합니다. 이후 클라이언트는 요청 시마다 세션 ID를 서버에 함께 전달하고, 서버는 세션 저장소에서 해당 ID를 조회하여 사용자를 인증합니다. 세션 기반 인증의 작동 흐름은 아래와 같이 이루어집니다.사용자가 로그인 요청 (ID와 패스워드)을 서버에 전송합니다.서버는 인증에 성공한 후 세션 ID를 사용자(브라우저)에게 전달합니다.사용자는 이후 요청 시마다 세션..

2024. 11. 18. 19:48

방구석 컴퓨터/방구석 스프링

스프링 시큐리티와 JPA를 활용한 Basic Auth

HTTP 기본 인증은 HTTP 헤더를 사용하는 인증 방법으로, 간단하게 username과 password를 사용해서 인증을 진행하는 방법입니다. 이때 Base64를 통해 간단한 인코딩을 하여 보내는 것이 일반적입니다. 이렇게 인코딩 된 인증 정보를 HTTP 헤더의 Authorization에 실어서 전송을 합니다. 좀 더 자세한 정보는 아래의 페이지를 참고해 주세요 https://engineerinsight.tistory.com/69 [HTTP] HTTP 기본 인증 (Basic Authentication): 개념과 사용 방법 💋 인증(Authentication) 인증은 사용자의 신원을 확인하는 과정이다. 누군지? 를 보는 것이다. 스프링에서 인증은 보안과 직결되기 때문에 매우 중요한 부분이며, 아래와 같은..

2023. 12. 6. 11:25