earticle

논문검색

새로운 혼합형 S-JWT 서버 설계 및 구현

원문정보

New Hybrid S-JWT Server Design and Implementation

김정민, 곽성훈, 방준호

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

In this paper, it has proposed and implemented user Authentication of web server and Session method which is an authorization technology based on authority that utilized all the advantages of the JWT(JSON Web Token) method which are design method of a hybrid web server. The session method requires additional storage space as it uses the server’s session storage. If the central session storage is not used, system expansion is difficult and the load on the server is increased when there are many users. However, in the web browser environment, it is excellent in terms of security comparing to token base. On the other hand, in JWT method, manipulating is impossible from the client and does not require storage like a session, so it can reduce the load on the server but there is a limit that is difficult to deal with when the token is compromised or stolen. Therefore, it has proposed and implemented the S-JWT server which is mixed method of session and JWT so that in the web browser environment, it uses sessions and in the smartphone App environment, which store tokens easily, uses JWT and performance was verified through load tests.

한국어

본 논문에서는 웹 서버의 사용자 인증(Authentication) 및 권한에 따른 인가(Authorization) 기술인 세션 (Session) 방식과 JWT(JSON Web Token)방식의 장점을 모두 활용한 혼합형 웹 서버의 설계 방법을 제안하고 구현 하였다. 세션 방식은 서버의 세션 저장소를 사용하므로 추가적인 저장 공간이 필요하고 중앙 세션 저장소를 사용하지 않으면 시스템 확장이 어려우며 사용자가 많으면 서버의 부하가 가중되지만 웹 브라우저 환경에서는 토큰 기반보다 보안 측면에서 우수하다. 반면 JWT 방식은 클라이언트에서 조작이 불가능하고 세션처럼 저장소가 필요하지 않기 때 문에 서버의 부하를 줄일 수 있지만 토큰이 탈취되었을 때 대처가 어려운 한계가 있다. 따라서 웹 브라우저 환경에서는 세션을 사용하고 토큰을 저장하기 용이한 스마트폰 앱 환경에서는 JWT를 사용할 수 있도록 세션과 JWT의 혼합 방식 인 S-JWT 서버를 제안하고 구현하였으며 부하 테스트 등을 거쳐 성능을 검증하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 웹 서버 구현 연구
2.1 스프링 프레임워크
2.2 JWT
2.3 세션 인증 및 인가 방식
2.4 JWT 인증 및 인가 방식
Ⅲ. 새로운 혼합형 S-JWT 서버 설계 방법 제안 및 구현
3.1 S-JWT 서버 인증
3.2 S-JWT 서버 인가
3.3 설계된 S-JWT 서버 부하 테스트
Ⅳ. 결론
REFERENCES

저자정보

  • 김정민 Jung-Min Kim. 전북대학교 IT응용시스템공학과 학생
  • 곽성훈 Seong-Hun Kwak. 전북대학교 IT응용시스템공학과 학생
  • 방준호 Jun-Ho Bang. 전북대학교 IT응용시스템공학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.