Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 개발
- JPA 동시성
- bean
- spring security 인증
- annotation
- 안드로이드
- flask
- 스마일게이트
- 낙관적락 비관적락 차이
- 서버개발캠프
- Transaction isolation level
- Inno DB
- JPA 비관적락
- Optimistic Lock
- 스프링 log
- Android
- spring security
- 서버
- 스프링 로그
- Pessimistic Lock
- 캠프
- 디자인 패턴
- JPA 낙관적락
- 스프링
- component
- spring
- JPA Lock
- 암호화
- JPA
- Redis
Archives
- Today
- Total
목록Jwt 저장소 (1)
모르는게 많은 개발자
JWT 저장소에 대한 고민(feat. XSS, CSRF)
최근 REST API 서버를 구현하며 Spring Security로 JWT 인증을 구현했다. Access_Token, Refresh_Token을 어디다 저장할지에 대해 고민하다 CSRF에 대한 긍금증까지 생기게 되어 공부를 했다. 이번 포스팅은 JWT에 저장소에 대한 고민하면서 공부한 내용들을 정리한 글이다. 1. JWT 발급 프로세스 먼저 기존에 필자가 구현한 JWT 발급 프로세스를 간단히 살펴보자. 로그인 요청시 인증 서버에서 accessToken, refreshToken을 발급해 Header를 통해 전달 API요청시 accessToken을 Header에 넣고 요청 만약 accessToken이 만료일 경우 인증 서버로 refreshToken을 전달해 재발급 받는다. 여기서 accessToken과 re..
알아가는 개발
2021. 4. 22. 15:41