실습 목표
스프링 시큐리티 6 으로 JWT 기반의 인증/인가 구현
회원 정보 저장은 MySQL
구현
JWT 인증 방식 시큐리티 동작 원리
회원가입
join API로 Post 요청이 오면
컨트롤러와 서비스의 로직에 따라 유저 엔티티를 생성하고 DB에 저장
로그인(인증)
login API로 Post 요청이 오면
필터와 매니저에서 DB에서 가져온 정보로 인증을 받고
JWT Util 에서 토큰을 만들어 응답을 보내줌
경로접근(인가)
JWT 필터에서 토큰을 확인하고 권한이 있을 때
일시적인 세션을 만들어서 특정 경로에 접근할 수 있음
(하나의 요청에 하나의 세션을 만들기 때문에 요청이 끝나면 세션 소멸)
