JWT1 스프링 시큐리티의 기본 동작과 Stateless 방식의 JWT 내용 정리 1. 스프링 시큐리티의 기본 동작 (Session 기반 인증)스프링 시큐리티(Spring Security)는 기본적으로 세션 기반 인증을 사용합니다.인증 흐름:사용자가 로그인 요청:/login 경로로 POST 요청을 보냅니다.요청 데이터: username과 password (form-data 형식)UsernamePasswordAuthenticationFilter 작동:사용자의 username과 password를 추출합니다.public class DefaultLoginFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest re.. 2025. 1. 9. 이전 1 다음