군만두의 IT 개발 일지

목차6장. 권한 부여와 인증을 통해 REST 엔드포인트 보호하기6.1 스프링 시큐리티 및 JWT를 사용한 인증 구현스프링 시큐리티: 보일러플레이트 코드로 작성하지 않아도 엔터프라이즈 애플리케이션 레벨의 보안 기능을 쉽게 구현해주는 라이브러리로 구성된 프레임워크JWT 토큰을 사용하면 다양한 권한인증 플로우를 통해 보호된 HTTP 엔드포인트와 리소스들을 상태 없는(stateless) 방식으로 호출할 수 있다.스프링 시큐리티는 요청이 DispatcherServlet에 도달하기 전 필터 수준에서 인증 로직을 수행한다. 클라이언트 요청이 REST 컨트롤러에 도달하기 전 거치는 주요 보안 필터 순서는 다음과 같다.WebAsyncManagerIntegrationFilterSecurityContextPersistenc..