JWT 기반 인증 처리하기

JWT 도입을 위한 순서

• 최종적인 목표는 JWT 기반으로 시큐리티를 적용하여 인증 처리를 할 수 있도록 한다.
• Spring Security와 JWT를 도입할 때, 코드 커버리지를 최대한 유지하면서 변경에 대한 영향을 최대한 줄이며 적용할 수 있도록 한다.
• 시큐리티 필터에 관련된 내용만 별도의 프로젝트로 생성 및 테스트 후 적용
  • spring-security-filter-jwt

Security JWT Filter Process

상세보기

JsonWebToken을 발급

• Json Web Token에 대한 라이브러리를 추가

Interceptor 및 ArgumentResolver를 통해 인증처리

Security Filter를 추가하여 도메인 로직에서 분리

AuthenticationFilter

• 로그인 URI에 대한 필터로 JWT 토큰을 발급하는 필터

AuthorizationFilter

• JWT 토큰의 정보를 통해 인가 처리를 하는 필터