Earticle

현재 위치 Home

새로운 혼합형 S-JWT 서버 설계 및 구현
New Hybrid S-JWT Server Design and Implementation

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제6권 8호 (2022.08)바로가기
  • 페이지
    pp.1365-1371
  • 저자
    김정민, 곽성훈, 방준호
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A416687

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In this paper, it has proposed and implemented user Authentication of web server and Session method which is an authorization technology based on authority that utilized all the advantages of the JWT(JSON Web Token) method which are design method of a hybrid web server. The session method requires additional storage space as it uses the server’s session storage. If the central session storage is not used, system expansion is difficult and the load on the server is increased when there are many users. However, in the web browser environment, it is excellent in terms of security comparing to token base. On the other hand, in JWT method, manipulating is impossible from the client and does not require storage like a session, so it can reduce the load on the server but there is a limit that is difficult to deal with when the token is compromised or stolen. Therefore, it has proposed and implemented the S-JWT server which is mixed method of session and JWT so that in the web browser environment, it uses sessions and in the smartphone App environment, which store tokens easily, uses JWT and performance was verified through load tests.
한국어
본 논문에서는 웹 서버의 사용자 인증(Authentication) 및 권한에 따른 인가(Authorization) 기술인 세션 (Session) 방식과 JWT(JSON Web Token)방식의 장점을 모두 활용한 혼합형 웹 서버의 설계 방법을 제안하고 구현 하였다. 세션 방식은 서버의 세션 저장소를 사용하므로 추가적인 저장 공간이 필요하고 중앙 세션 저장소를 사용하지 않으면 시스템 확장이 어려우며 사용자가 많으면 서버의 부하가 가중되지만 웹 브라우저 환경에서는 토큰 기반보다 보안 측면에서 우수하다. 반면 JWT 방식은 클라이언트에서 조작이 불가능하고 세션처럼 저장소가 필요하지 않기 때 문에 서버의 부하를 줄일 수 있지만 토큰이 탈취되었을 때 대처가 어려운 한계가 있다. 따라서 웹 브라우저 환경에서는 세션을 사용하고 토큰을 저장하기 용이한 스마트폰 앱 환경에서는 JWT를 사용할 수 있도록 세션과 JWT의 혼합 방식 인 S-JWT 서버를 제안하고 구현하였으며 부하 테스트 등을 거쳐 성능을 검증하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 웹 서버 구현 연구
2.1 스프링 프레임워크
2.2 JWT
2.3 세션 인증 및 인가 방식
2.4 JWT 인증 및 인가 방식
Ⅲ. 새로운 혼합형 S-JWT 서버 설계 방법 제안 및 구현
3.1 S-JWT 서버 인증
3.2 S-JWT 서버 인가
3.3 설계된 S-JWT 서버 부하 테스트
Ⅳ. 결론
REFERENCES

키워드

스프링 프레임워크 세션 JWT 인증 인가 Spring Framework Session JWT Authentication Authorization

저자

  • 김정민 [ Jung-Min Kim | 전북대학교 IT응용시스템공학과 학생 ]
  • 곽성훈 [ Seong-Hun Kwak | 전북대학교 IT응용시스템공학과 학생 ]
  • 방준호 [ Jun-Ho Bang | 전북대학교 IT응용시스템공학과 교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제6권 8호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.