반응형 JWT3 [프로젝트] JWT + Redis 전환 1. JWT + Redis + OAuth 정리우선 기존에는 세션 + OAuth로 구현하였는데 JWT + OAuth + Redis로 변경해보려고 한다.JWT(JSON Web Token)는 인증과 정보를 안전하게 주고 받기 위한 토큰 기반 인증 방식이다.클라이언트와 서버 간의 인증을 stateless 방식으로 처리할 수 있게 설계되었다. 인증 & 인가 동작 방식1) 사용자 로그인 > OAuth 인증 서버 요청클라이언트가 OAuth 제공자(현재는 Google)에 로그인 요청을 보내고 OAuth 서버가 사용자를 인증한다.2) OAuth 서버에서 Access Token 발급인증이 완료되면 OAuth 서버는 Access Token을 클라이언트에 반환하는데 이 Access Token을 이용해서 JWT 형식을 생성하려.. 2025. 2. 6. [프로젝트] CICD 1. Feedback + Q&Aquestion > 지금은 Spring Security JSESSION으로 로그인 하는데 JWT를 사용하는 게 좋을지 Redis를 세션 저장소로 사용하는 거로 수정하는 게 좋을지 고민이다.answer > 여러 내용이라 찾아보고 더 추가하여 정리한 답변은 아래와 같다.A. Spring Security에서 OAuth를 적용할 때의 흐름은 일단 아래와 같다.1) 클라이언트가 OAuth 제공자(Google, Kakao, etc)에게 로그인 요청2) OAuth 제공자가 Access Token 발급3) 클라이언트가 발급받은 OAuth Access Token을 내 서버에 전달4) 내 서버에서 OAuth Access Token 검증 후 사용자 정보 추출5) 내 서버의 DB에 사용자 존재 .. 2025. 1. 23. [프로젝트] Docker-Compose & Docker 적용 1. 수동으로 docker 컨테이너 실행의 불편함 개선앱을 실행하기 전 mysql, redis, redis-test 컨테이너를 직접 켜줘야했는데 아무래도 cmd 창에 직접 입력하는 게 좀 번거롭다고 생각하였다.Docker Compose를 활용하면 한 번에 실행하고 종료할 수 있는데 예전에 CICD 도커에서 띄울 때 잠깐 사용하다 말았어서 정리 후 적용해보려고 한다. Docker Compose는 단일 서버에서 여러 개의 컨테이너를 하나의 서비스로 정의해서 묶음으로 관리할 수 있는 작업 환경을 제공하는 관리 도구이다.도커 컴포즈는 여러 개의 컨테이너의 옵션과 환경을 정의한 파일을 읽어 컨텥이너를 순차적으로 생성하는 방식으로 동작한다. Docker Desktop을 사용하고 있어서 Docker Compose를 .. 2025. 1. 21. 이전 1 다음 반응형
