oauth2
-
FastAPI 시리즈 12화 - JWT 기반 인증 시스템 완성: 토큰 구조와 보안 처리 심화기술과 산업/언어 및 프레임워크 2025. 5. 30. 01:20
FastAPI에서 JWT(Json Web Token)의 구조, 만료 처리, 리프레시 토큰 전략, 서명 보안 방식 등을 실전 중심으로 다룹니다. 인증 시스템을 안전하게 완성하는 방법을 소개합니다. 왜 JWT 구조를 이해해야 하는가? JWT(Json Web Token)는 다음과 같은 구조로 구성됩니다:HEADER.PAYLOAD.SIGNATURE파트설명Header알고리즘 및 타입 (alg, typ)Payload사용자 데이터 (sub, exp, role 등)Signature서버 비밀키로 서명된 무결성 보장 부분✅ JWT는 읽을 수 있지만 조작할 수 없어야 합니다.따라서 서명(Signature)을 검증하지 않으면, 누구나 위조된 토큰을 만들 수 있게 됩니다. 1. JWT 유효성 검증 강화from jose imp..
-
FastAPI 시리즈 11화 - OAuth2 이해와 FastAPI 로그인 인증 시스템 구축기술과 산업/언어 및 프레임워크 2025. 5. 23. 17:01
FastAPI에서 OAuth2PasswordBearer와 JWT(Json Web Token)를 이용해 사용자 인증 시스템을 구축하는 방법을 설명합니다. 실전 로그인/토큰 발급/보호된 엔드포인트 예제를 포함합니다. OAuth2는 왜 필요할까? API 기반 서비스에서 “로그인”은 단순한 기능이 아닙니다.다음과 같은 보안 요구사항을 만족해야 합니다: 사용자 식별 및 인증액세스 권한 제한비밀번호 노출 방지Stateless 인증 처리 FastAPI는 OAuth2 흐름을 기본 지원하며, 여기에 JWT(JSON Web Token)를 결합해RESTful하고 안전한 인증 체계를 구현할 수 있습니다. 1. OAuth2PasswordBearer 기본 구조from fastapi.security import OAuth2Pas..
-
JHipster 시리즈 4화 - Spring Security와 JHipster의 인증 구조 이해기술과 산업/언어 및 프레임워크 2025. 5. 9. 15:48
JHipster의 기본 보안 아키텍처인 Spring Security 기반 구조를 이해하고, JWT와 OAuth2 인증 방식의 차이, Keycloak 연동 실습까지 실전 중심으로 살펴봅니다.보안 구조는 단순히 로그인 UI 그 이상이다보안은 모든 웹 애플리케이션의 뼈대입니다.JHipster는 Spring Security를 기반으로 한 인증/인가 체계를 자동 구성해주며, 실제 서비스 배포 시까지 보안 이슈 없이 시작할 수 있도록 지원합니다.특히 개발 초기엔 기본 설정을 활용하고, 프로젝트가 커질수록 보안 아키텍처를 커스터마이징하는 방식으로 접근하게 됩니다.JHipster가 지원하는 인증 방식인증 방식 설명 추천 상황JWTJSON Web Token 기반 토큰 인증대부분의 SPA, 모바일 앱OAuth2외부 인증 ..
-
Spring Boot 시리즈 23편 – 인증과 권한 전략 아키텍처: OAuth2, JWT, Role 기반 접근 제어까지기술과 산업/언어 및 프레임워크 2025. 5. 2. 09:43
Spring Boot에서 OAuth2, JWT 기반 인증 및 권한 관리를 안전하게 구현하는 전략을 소개합니다. 실무 중심의 Role 기반 접근 제어 설계와 구현 사례 포함.Spring Boot 시리즈 23편 – 인증과 권한 전략 아키텍처: OAuth2, JWT, Role 기반 접근 제어까지서비스가 성장하면 단순한 로그인 처리만으로는 부족합니다.외부 연동(OAuth), 모바일/웹 통합 인증, 사용자 권한별 기능 제한 등강력하면서도 유연한 인증·권한 아키텍처가 필요해집니다.이번 글에서는 Spring Boot 기반으로OAuth2 로그인JWT 토큰 인증Role/Permission 기반 인가 처리전반을 실전 아키텍처 수준으로 정리합니다.📌 1. 인증 vs 권한 – 구분부터 명확히개념 설명인증(Authentica..