💎목표

React를 사용하여 Frontend 개발
- 인증된 사용자가 보는 페이지 다름
Spring Boot를 사용하여 Backend 개발
- Spring Security, JWT 사용
MongoDB를 사용하여 사용자 정보 저장
- users Collection 추가

GitHub Repository

Backend

https://github.com/devbwoh/w24w15Security

Frontend

https://github.com/devbwoh/w24w15-jwt-auth

⭐JWT (JSON Web Token)

웹 애플리케이션에서 서버와 클라이언트가 정보를 주고받을 때, 정보가 변조되지 않았음을 확인하기 위해 사용하는 방법
구성: 세 부분으로 나뉨
1. 헤더(Header): 토큰의 타입과 알고리즘 정보 (예: JWT, HS256)
2. 페이로드(Payload): 실제 전달하고자 하는 데이터 (예: 사용자 ID, 권한 등)
3. 서명(Signature): 데이터가 변조되지 않았음을 확인하는 부분, 비밀 키를 사용해 생성

사용 흐름:
1. 사용자가 로그인 → 서버가 JWT 생성
2. 생성된 JWT를 클라이언트(브라우저 등)에 전달
3. 이후 클라이언트는 요청 시 JWT를 서버로 보내고, 서버는 서명 검증 후 요청 처리
장점:
- 서버가 상태를 유지할 필요 없이 인증 가능
- 여러 서버 간에 인증 정보를 공유할 수 있음
- 토큰 자체에 정보가 들어 있어 인증 과정이 빠름

⭐MongoDB

지난 시간에 만들어 놓은 Cluster0에 users Collection 추가