토큰 기반 로그인 및 Java 인증

Question

토큰 기반 인증이 Java로 어떻게 수행되는지 알고 싶습니다. 내 응용 프로그램에 도달하면 시스템이 로그인 페이지로 리디렉션해야하며 사용자가 자격 증명을 입력하면 사용자는 유효성이 검사되고 인증되어야합니다. 일단 인증되면 클라이언트와 서버에서 처리되는 토큰을 생성해야합니다. 내 관심사는 토큰이 생성되는 경우, 클라이언트로 전달되는 방법 및 모든 요청 처리시 클라이언트가 서버로 다시 보내는 방법입니다. 헤더에 설정해야한다는 것을 알고 있습니다. 하지만 내 질문은 정확히 어떻게. 우리는 봄과 모든 것을 가지고 있지만 JSP와 서블릿을 사용하여 어떻게 수행되는지 알고 싶습니다.

나는 소수의 웹 사이트를 방문했지만 불행히도 예상 결과를 찾을 수 없었습니다. 작은 시위가 매우 도움이 될 것입니다. 미리 감사드립니다.

Answer 1

해당 인증 토큰이 없습니다. J2EE 웹 응용 프로그램 서버 표준 (https://docs.oracle.com/cd/E19644-01/817-5451/dwsessn.html)에 정의 된 세션 토큰이 있습니다. 서버와 클라이언트간에 JSessionId가 설정되면 사용자를 관리하는 데 사용됩니다.

예를 들어 자신 만의 인증 시스템을 구축 한 경우 사용자 로그인 시도로 jsessionid를 바인드하고 성공적으로 로그인 한 jsessionids 목록을 유지할 수 있습니다. 이것은 기본적으로 인증 프레임 워크가 수행하는 작업입니다.

또한, 확인할 수있는이 Under what conditions is a JSESSIONID created?이 : Spring security FAQ

의