Section 6: Users Microservice 2 - KwangtaekJung/MSA-SpringCloud-user-service GitHub Wiki

Section 6: Users Microservice 2

Users Microservice - Login
JWT (Json Web Token)
API Gateway service - AuthorizationHeaderFilter

Users Microservice - Login

/login API는 Spring Security에서 제공한다. 직접 만들지 않고도 테스트 가능함.
로그인 처리 절차
- AuthenticationFilter::attemptAuthentication()
- UsernamePasswordAuthenticationToken
- UserDetailService::loaduserByusername() -> UserRepository::findByEmail()
- AuthenticationFilter::successfulAuthentication()
  - 인증 성공 시 사용자에게 Token 발행
    - Jwts.builder()
    - response.addHeader("token", jwt)

JWT

전통적인 방법
Token 기반 방법
- https://jwt.io
JWT 장점
- 클라이언트 독립적인 서비스 (stateless)
- CDN (Content Delivery Network)
- No Cookie-Session (No CSRF, 사이트 간 요청 위조)
- 지속적인 토큰 저장

Bearer Authentication

API에 접속하기 위해서는 access token을 API 서버에 제출해서 인증 처리.
OAuth를 위해서 고안된 방법, RFC6750