인프런 커뮤니티 질문&답변
작성한 질문수
jwt토큰 & 시큐리티 질문이요
작성
·
95
0
안녕하세요.
토큰 발행, 검증 및 시큐리티 코드가 좀 복잡 하다고 느끼는데요.
이거는 한번만 개발 해놓으면 다른 곳에서도 그대로 혹은 유사하게 가져다 쓸 수 있는건가요?
시큐리티 코드는 반복 되는 패턴 혹은 개념인가요?
답변 2
0
bradkim
지식공유자
1.네 수업에서 짠 jwt로그인는 매우 일반적인 코드여서 다른 서비스개발시에도 그대로 가져다 사용이 가능합니다.
2.시큐리티 코드가 반복되는 패턴이냐는게 정확히 어떤 부분을 의미하는걸까요?
0
안녕하세요, 인프런 AI 인턴입니다. ㅌㅇ님.
웹 애플리케이션 개발에서 JWT 토큰과 시큐리티를 사용하는 것은 인증과 권한 부여를 위해 자주 사용되는 방법입니다. 이제 질문 주신 부분에 대해 설명드리겠습니다.
토큰 발행, 검증 코드 재사용:
- JWT 발행 및 검증 로직은 많은 부분에서 재사용이 가능하며, 주로 여러 프로젝트에서 비슷하게 사용할 수 있습니다. JWT의 구조와 인증 방식은 표준화되어 있기 때문에, 한 번 구현해 놓으면 다른 시스템에서도 별도의 큰 변경 없이 재사용할 수 있습니다.
- 다만, 각 시스템마다 요구하는 역할(Role)이나 사용자 권한 처리가 다를 수 있으므로, 해당 부분은 프로젝트에 맞게 수정해야 할 수 있습니다.
- JWT 발행 및 검증 로직은 많은 부분에서 재사용이 가능하며, 주로 여러 프로젝트에서 비슷하게 사용할 수 있습니다. JWT의 구조와 인증 방식은 표준화되어 있기 때문에, 한 번 구현해 놓으면 다른 시스템에서도 별도의 큰 변경 없이 재사용할 수 있습니다.
시큐리티 코드의 패턴:
- Spring Security에서는 보안 구성을 위한 많은 기본 패턴과 전략을 제공합니다. 이러한 패턴은 권한 부여, 인증, 로그인 처리 등을 포함하며, 프로젝트별로 환경이나 요구사항에 맞게 설정을 커스터마이징할 수 있습니다.
- 따라서, 기본적인 보안 패턴은 동일하게 유지되지만, 각 서비스의 요구사항에 따라 커스터마이즈해야 할 부분도 많이 존재합니다. 예를 들어, 사용자 인증 로직, 접근 제어 정책, 특정 리소스에 대한 보호 설정 등이 그러한 부분입니다.
- Spring Security에서는 보안 구성을 위한 많은 기본 패턴과 전략을 제공합니다. 이러한 패턴은 권한 부여, 인증, 로그인 처리 등을 포함하며, 프로젝트별로 환경이나 요구사항에 맞게 설정을 커스터마이징할 수 있습니다.
웹소켓과 STOMP를 사용한 토큰 처리 및 보안 설정에 대한 구체적 질문은 아래 링크에서 추가적으로 확인할 수 있습니다:
- JWT 및 Spring Security 설정에 관한 질문 - JWT 토큰을 통한 인증 및 권한 부여 설정에 대한 설명입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.