인증 메커니즘 제공

[yanghun0070]

Spring Security "forme based" 인증 기반은 사용자가 로그인을 통해 인증을 한 이후에는 사용자가 로그인을 통해 인증을 한 이후에는 로그인 전 기존 세션을 무효화하고 새로운 세션을 생성하는 방식을 통해 세션을 무효화, 쿠키 도난 기능 방지하지만, 오직 self-contained app 에 적합 문제점)

• 세션을 유지하게 될 때, 로그인 중인 유저의 수가 많아진다면 성능 무리 이 정보를 메모리에 넣게 된다면 램이 과부화가 되고, 데이터베이스에 넣게 된다면 데이터베이스의 성능에 무리
• 서버 확장 어려움

아래와 같은 기능 제공

• OAuth2 인증 : DB 에서 자체 서버 측 구현이 필요
• Json Web Token : JWT는 기존 쿠키 기반 인증 모델에 대한 대안 제공, 서버 지속성에서 모든 실제 토큰을 처리 할 필요없이 OAuth2처럼 작동
• Spring Social : Google, facebook 등 지원

[yanghun0070]

Json Web Token 을 통한 인증처리, 유저 권한 관리 (#7 ) Github, Google, Naver oAuth 제공 (#18 ) 이슈 처리로 종료