1. 필터없이 컨트롤러안에서 매번 인증로직을 호출시킴
2. 유저가 매번 아이디 비밀번호를 입력하고, 그건을 통해 매번 DB를 갔다오는 구조
3. 아이디 비밀번호를 유저가 계속 기입할수는 없으니 쿠키라는 저장소를 알려준다
4. 쿠키에넣으려면 Base64인코딩이 필요
5. 그 인코딩된걸 토큰이라고 부른다
6. 이 인증방식을 Auth 헤더에 Basic 머릿말붙이면 Basic인증방식이 됨을 알려줌
7. 웹사이트에서 Basic 인증을 간편하게 하는법 알려줌
8. 하지만 우리는 쿠키를 통해 인증을 직접구현한것이라고 알려줌
9. 토큰은 Base64는 인코딩이지 암호화가 아니라고 알려줌
10. 도난당했을시 아이디 비번이 털린다는걸 인지시키고
11. 전자서명을 알려주고, 유저의 시리얼넘버와 전자서명으로 토큰을 바꾸는것을 설명
12. 이것이 JWT다.
일단 여까지
다 구현 했음
Basic인증방식 ㅇㅇ
시작은 Basic부터해야지
학원이나 국비생들 다 ㅈㄴ 겉멋들어서 기본을 놓치니까
2. 유저가 매번 아이디 비밀번호를 입력하고, 그건을 통해 매번 DB를 갔다오는 구조
3. 아이디 비밀번호를 유저가 계속 기입할수는 없으니 쿠키라는 저장소를 알려준다
4. 쿠키에넣으려면 Base64인코딩이 필요
5. 그 인코딩된걸 토큰이라고 부른다
6. 이 인증방식을 Auth 헤더에 Basic 머릿말붙이면 Basic인증방식이 됨을 알려줌
7. 웹사이트에서 Basic 인증을 간편하게 하는법 알려줌
8. 하지만 우리는 쿠키를 통해 인증을 직접구현한것이라고 알려줌
9. 토큰은 Base64는 인코딩이지 암호화가 아니라고 알려줌
10. 도난당했을시 아이디 비번이 털린다는걸 인지시키고
11. 전자서명을 알려주고, 유저의 시리얼넘버와 전자서명으로 토큰을 바꾸는것을 설명
12. 이것이 JWT다.
일단 여까지
다 구현 했음
Basic인증방식 ㅇㅇ
시작은 Basic부터해야지
학원이나 국비생들 다 ㅈㄴ 겉멋들어서 기본을 놓치니까
내일은 바로 로그인으로 토큰 발급해서 쿠키로 담아주는것과 (풀스택이라 로그인페이지도 구현함) 글구 인가 나갈거임
Basic부터하고 시큐리티 빼고시작하자 첨엔
Rememberme쓰면 되는걸 까치도 해놧네 Pki도 안 쓰고 어디 백오피스라도 만드냐 ㅋㅋ 그러기엔 투팩터인증도 읍노 걍 학식용 로그인이냐 ㅋ Oauth도 아니고 개웃기넹