반응형
1. 로그인 요청:
- 클라이언트가 로그인할 때, 사용자는 자신의 자격 증명(예: 사용자 이름과 비밀번호)을 입력하여 인증 서버에 로그인 요청을 보냅니다.
2. 토큰 발급:
- 인증 서버는 클라이언트의 자격 증명을 검증한 후, 유효한 경우 JWT(Json Web Token) 또는 다른 형태의 토큰을 생성하여 클라이언트에게 전달합니다.
3. 토큰 저장:
- 클라이언트는 받은 토큰을 로컬 스토리지, 세션 스토리지, 쿠키 등 적절한 저장소에 저장합니다. 이후의 요청에서는 이 토큰을 사용하여 인증을 수행합니다.
4. 요청 처리:
- 클라이언트가 보호된 서비스에 접근하려고 할 때, 저장한 토큰을 요청의 Authorization 헤더에 포함시켜 Spring Cloud Gateway에 요청을 보냅니다.
- Spring Cloud Gateway는 이 요청을 수신하여, 설정된 필터를 통해 Authorization 헤더를 추가합니다. 이때, Bearer {token} 형식으로 토큰이 추가됩니다.
5. 서비스 요청 전달:
- Spring Cloud Gateway는 추가된 Authorization 헤더를 포함하여 요청을 백엔드 서비스로 전달합니다. 백엔드 서비스는 이 토큰을 검증하여, 요청이 유효한지 확인한 후, 적절한 응답을 반환합니다.