이유's Programming/Spring

JWT token 동작 방법

스프링 시큐리티에서 이제 JWT Token 을 가지고 동작을 진행할 때 어떻게 수행할 수 있을까? JWT(JSON Web Token)는 로그인 후 인증 상태를 유지하기 위해 사용되는 토큰입니다. 사용자는 로그인 성공 시 서버로부터 JWT를 발급받으며, 이 토큰은 사용자가 이후 서버에 요청을 보낼 때마다 인증을 위해 사용됩니다. JWT를 로그인 이후에도 계속 들고 있는지에 대한 구체적인 내용은 다음과 같습니다:1. JWT의 발급과 저장발급: 사용자가 로그인에 성공하면 서버는 사용자 정보를 기반으로 JWT를 생성합니다. 이 토큰에는 인증 관련 정보(예: 사용자 ID, 권한 등)와 만료 시간(exp) 등이 포함됩니다.저장: 클라이언트는 이 JWT를 저장하여 이후 요청에서 사용합니다.일반적으로 저장되는 위치:브..

Spring security 동작 과정에 대해서 공부

Spring Security 과정에 대해 공부 Spring Security는 Spring과는 별개로 작동하는 보안담당 프레임워크입니다. 보안은 모든 웹 애플리케이션의 가장 중요한 측면 중 하나이다. 사용자 데이터를 안전하게 유지하고 무단 접근을 방지하기 위해 개발자는 강력한 보안 조치를 구현해야 한다.   기본용어접근 주체(Principal) : 보호된 리소스에 접근하는 대상인증(Authentication) : 보호된 리소스에 접근한 대상에 대해 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정(ex. Form 기반 로그인) => 즉, 누구인지?인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정(After Authentication, 인증 ..

ApacheBenchTest 하는 법

Apache 사용법웹 서버의 처리 성능을 테스트하기 위한 도구입니다. 주어진 시간 안에 얼마나 많은 요청을 처리할 수 있는지, 응답 시간은 어느 정도인지 등의 성능 지표를 확인할 수 있습니다. 이를 통해 서버의 처리 능력을 측정할 수 있습니다.성능 측정 지표: 초당 요청 수, 요청의 평균 응답 시간, 최대/최소 응답 시간, 표준 편차 등.PS C:\\Apache24\\bin> ./ab.exe -c 100 -n 200 -t 60 ./ab.exe -c 100 -n 1000 http://localhost:8080/ - Holiday Management/getHolidaysWithPaginationAndSortUsingGET어떤식으로 사용하는지 자세하게 나온 내용https://blueyikim.tistory..