개인정보는 암호화를 진행하려 한다.패스워드 같은 경우에는 암호화된 정보가 복호화시킬 필요가 없기 때문에 단방향 암호화 알고리즘을 이용하는 PasswordEncoder의 도움을 통해 쉽게 암호화를 진행하였다. 이메일이나, 사용자 이름, 전화번호, 주소등 사용자 개인정보에 해당하는 정보들은 나중에 복호화할 수 있어야 하므로 양방향 알고리즘을 이용해 암호화를 진행하기로 했다 단방향 알고리즘암호화 가능, 복호화 불가능패스워드 암호화시 사용 양방향 알고리즘암호화, 복호화 가능1. 대칭키(비공개키)암호화 복호화시 모두 동일한 키를 사용키를 비공개장점 : 속도가 빠르다단점 : 키를 전달하는 과정에서 노출의 우려가 있음DES, AES2. 비대칭키(공개키)암호화 복호화에 서로 다른 키를 사용하나의 키는 공개키로 사용,..
jjuya
회원가입POST방식으로 요청 로그인 (인증)로그인 요청을 받은 후 JWT토큰을 생성해서 응답 경로 접근 (인가)JWT Filter를 통해 요청의 헤더에 JWT를 찾아 검증을 하고 일시적 요청에 대한 Sesstion 생성(생성된 세션은 요청이 끝나면 소멸됨 - JWT방식으로 "STATELESS" 상태임) MSA구조로 리팩토링후 JWT토큰 발급 과정user-service에 있던 jwtFilter대신에 API Gateway에서 jwt토큰 검증을 진행해준다.
