도란한
212
2021-02-15 10:25:10
2
290

스프링부트로 개발 시 보통 인증처리를 어디까지 하시나요??


안녕하세요 신입 개발자입니다.

회사에 자바를 쓰는 개발자가 저밖에 없어서 질문을 드립니다ㅠ

지금 진행하는 프로젝트가 앱 + 관리자 웹 이렇게 연동해야해서

스프링 부트 + jwt + 리액트(관리자쪽 뷰) 이렇게 진행하려고 하는데

jwt를 처음 써보는거라..

예제를 보면 스프링 시큐리티랑 jwt 이렇게 같이 쓰더라구요

그런데 예제들도 보면 적용하는게 천차만별이라;;

선배님들은 회사에서 스프링 부트 개발하실 때 인증쪽은 어느정도까지 넣으시는 지 궁금합니다!

0
  • 답변 2

  • Dierslair
    5k
    2021-02-15 10:29:31 작성 2021-02-15 10:30:30 수정됨

    Spring Security Authorization Server는 현재 Deprecated되었고 리뉴얼 준비중입니다. 지금 도입하기에는 매우 애매한 상황이구요, Keycloak + Spring Security Resource Server 조합으로 사용하시는 게 좋을 것 같습니다. SSO가 필요없고 규모가 너무 커 보인다면 직접 JWT 발급 로직을 짜서 해도 되구요.

    jwt가 싫어! 하시면 그냥 관리자 웹에 CORS권한 주시고 세션쿠키를 사용하셔도 됩니다.

  • 도란한
    212
    2021-02-15 10:32:53

    sso까진 필요 없을만한 규모라.. 그냥 jwt쪽으로 알아봐야겠네요.. 감사합니다!

  • 로그인을 하시면 답변을 등록할 수 있습니다.