JWT 토큰 방식의 인증 프로세스로 변경 - Githubissues

beaniejoy / dongne-cafe-api

☕️ kotlin & spring boot application (toy project) / siren order service for local cafe

2 stars 1 forks source link

JWT 토큰 방식의 인증 프로세스로 변경 #20

Closed beaniejoy closed 1 year ago

beaniejoy commented 1 year ago

기존 Spring Security api 인증 프로세스의 세션 방식에 대한 문제점에 대해서 알아보기
- 애플리케이션 다중화에 따른 세션 공유 불가 이슈 발생
- 세션 공유에 대한 여러 방법도 존재 -> 인프라적인 이슈와 추가되는 부가 설정내용도 존재
Stateless한 방식의 인증
- OAuth2, JWT에 대해서 알아보기

목표

우선 JWT 방식의 인증프로세스를 Spring Security에 적용해보기

beaniejoy commented 1 year ago

필기내용

기존 ApiAuthenticationFilter가 config 파일에서 bean으로 등록되어 있었는데 bean 등록처리를 제거해야 한다.
custom authentication filter를 bean으로 등록만 해도 해당 filter로 처리되는 듯
기존 success/failure handler 두 개는 RestController 방식의 인증 처리로 변경되면서 필요가 없어짐