메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

김정민 (전북대학교, 전북대학교 일반대학원)

지도교수
방준호
발행연도
2023
저작권
전북대학교 논문은 저작권에 의해 보호받습니다.

이용수6

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (2)

2023

새로운 혼합형 S-JWT 서버 설계 및 구현
김정민 IT응용시스템공학과 2023.01 학위논문

2022

새로운 혼합형 S-JWT 서버 설계 및 구현
김정민 ,  곽성훈 ,  방준호 차세대융합기술학회논문지 2022.08 학술저널

초록· 키워드

오류제보하기
In this paper, it has proposed and implemented user Authentication of web server and Session method which is an authorization technology based on authority that utilized all the advantages of the JWT(JSON Web Token) method which are design method of a hybrid web server. The session method requires additional storage space as it uses the server’s session storage. If the central session storage is not used, system expansion is difficult and the load on the server is increased when there are many users. However, in the web browser environment, it is excellent in terms of security comparing to token base. On the other hand, in JWT method, manipulating is impossible from the client and does not require storage like a session, so it can reduce the load on the server but there is a limit that is difficult to deal with when the token is compromised or stolen. Therefore, it has proposed and implemented the S-JWT server which is mixed method of session and JWT so that in the web browser environment, it uses sessions and in the smartphone App environment, which store tokens easily, uses JWT and performance was verified through load tests.
#Spring Framework #Authentication #Authorization #Session #JWT

목차

1. 서 론 1
2. 웹 서버 구현 연구 3
2.1 웹 서비스 3
2.1.1 웹 서버 4
2.1.2 웹 애플리케이션 서버(WAS) 5
2.1.3 멀티 페이지 어플리케이션(MPA) 7
2.1.4 싱글 페이지 어플리케이션(SPA) 9
2.1.5 NGINX를 이용한 웹 서비스 11
2.2 스프링 프레임워크 12
2.2.1 톰캣을 이용한 서버 구축 12
2.2.2 HTTP 요청 생명 주기 13
2.2.3 스프링 시큐리티 14
2.2.4 스프링 세션 15
2.3 JWT 16
2.4 세션 인증 및 인가 방식 18
2.4.1 세션의 장점 21
2.4.2 세션의 단점 21
2.5 JWT 인증 및 인가 방식 22
2.5.1 JWT의 장점 23
2.5.2 JWT의 단점 24
2.6 세션과 JWT 비교 25
3. 새로운 혼합형 S-JWT 서버 설계 방법 제안 및 구현 26
3.1 S-JWT 서버 인증 27
3.2 S-JWT 서버 인가 29
3.3 인증 및 인가 클래스 설계 30
3.4 어댑터 패턴을 이용한 의존관계 설계 32
3.5 토큰 관리 34
3.5.1 리프레시 토큰 만료 처리 34
3.5.2 액세스 토큰 만료 처리 35
3.6 액세스 토큰 재발급 36
3.7 설계된 S-JWT 서버 부하 테스트 38
4. 결론 41
참고문헌 43

최근 본 자료

전체보기

댓글(0)

0