spring - 시큐리티 + OAuth+JWT

1. spring - 인터셉터  Data -(blog)

2. spring - 시큐리티 Data (securityex01)

3. spring - 시큐리티 + Facebook, google Data ()

4. spring - 시큐리티 + JWT

5. spring - 시큐리티 + OAuth+JWT

 

안드로이드는 인증방법이

쿠키에 jsessionId을 담아서 sharedpreparence에 저장합니다.

이 다음 요청부터는 헤더에 쿠키넣어서 하기.

 

하지만 이방법은 단점이 있음.

서버가 여러개 늘어나면 이 세션 못씁니다.

 

그러면 또 다른 아래의 방법으로

데이터 베이스에 세션을 저장.. 하지만 또 단점이 있다. 하드디스크라서 I/O라서 무거우니까

 

아래의 이 방법으로 한다.

Redis 메모리 서버다. (하드디스크가 없고. 가볍다.)

여기다가 세션을 저장. 하드디스크가 없고. 가볍다.

 

이 또한 jwt보다는 별로다

 

그래서 jwt으로 인증을 한다.

jwt를 쓰는 이유는 디비나 Redis에 접근을 안해고 인증을 할 수 있음.

 

4. spring - 시큐리티 + JWT

5. spring - 시큐리티 + OAuth + JWT  ---> 어려움 하지만 좋음!

 

안드로이드, 리액트 전부 다 가능