78일차

Json Web Token

Header.Payload.Signature

type

algorithm

claim, claim, claim, ... -> claims 

claim이 여러개일때는 claim의 추출을 위해 setSubject가 필요하지만 claim이 하나 일땐 Subject가 필요없음

AOP ?

filter: Apache 

interceptor : servlet context

preflight : 사전 통신 ?? 

req.getMethod().equals("OPTIONS") 면 token 인증 필요하지 않음

 preHandle false: interceptor를 통과, true: interceptor 통과시키지 않음 

 

CORS 

cross origin resource sharing

 

SOP

Access - Control - Allow - Origin

 

+ final item 선정하기!