KCI등재
새로운 혼합형 S-JWT 서버 설계 및 구현 = New Hybrid S-JWT Server Design and Implementation
저자
김정민 (전북대학교 IT응용시스템공학과) ; 곽성훈 (전북대학교 IT응용시스템공학과) ; 방준호 (전북대학교) 연구자관계분석
발행기관
학술지명
차세대융합기술학회논문지(Journal of Next-generation Convergence Technology Association)
권호사항
발행연도
2022
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
1365-1371(7쪽)
KCI 피인용횟수
0
제공처
In this paper, it has proposed and implemented user Authentication of web server and Session method wh ich is an authorization technology based on authority that utilized all the advantages of the JWT(JSON Web Token) method which are design method of a hybrid web server. Th e session method requires additional storage space as it uses the server’s session storage. If the central session storage is not used, system expansion is difficult and the load on the server is increased when there are many users. However, in the web browser environment, it is excellent in terms of security comparing to token base. On the other hand, in JWT method, manipulating is impossible from the client and does not require storage like a session, so it can reduce the load on the server but there is a limit that is difficult to deal with when the token is compromised or stolen. Therefore, it has proposed and implemented the S-JWT server which is mixed method of session and JWT so that in the web browser environment, it uses sessions and in the smartphone App environment, which store tokens easily, uses JWT and performance was verified through load tests.
더보기본 논문에서는 웹 서버의 사용자 인증(Authentication) 및 권한에 따른 인가(Authorization) 기술인 세션 (Session) 방식과 JWT(JSON Web Token)방식의 장점을 모두 활용한 혼합형 웹 서버의 설계 방법을 제안하고 구현 하였다. 세션 방식은 서버의 세션 저장소를 사용하므로 추가적인 저장 공간이 필요하고 중앙 세션 저장소를 사용하지 않으면 시스템 확장이 어려우며 사용자가 많으면 서버의 부하가 가중되지만 웹 브라우저 환경에서는 토큰 기반보다 보안 측면에서 우수하다. 반면 JWT 방식은 클라이언트에서 조작이 불가능하고 세션처럼 저장소가 필요하지 않기 때 문에 서버의 부하를 줄일 수 있지만 토큰이 탈취되었을 때 대처가 어려운 한계가 있다. 따라서 웹 브라우저 환경에서는 세션을 사용하고 토큰을 저장하기 용이한 스마트폰 앱 환경에서는 JWT를 사용할 수 있도록 세션과 JWT의 혼합 방식 인 S-JWT 서버를 제안하고 구현하였으며 부하 테스트 등을 거쳐 성능을 검증하였다.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2024 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 선정 (계속평가) | KCI등재 |
2019-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)