JWT토큰

Spring security 이용하여 로그인 및 JWT 토큰생성

서버 기반 인증 시스템 문제점 세션 -유저가 인증할 때 이 기록을 서버에 저장 -메모리에 저장 혹은 데이터베이스 시스템에 저장 -유저의 수(동시접속)가 많은면 서버나 DB에 부하를준다. 확장성 -클러스터링 구성 시 세션 정보도 같이 공유해야함 -서버 구성이 복잡해짐 cors -쿠키를 여러 도메인에서 관리하는 것이 번거롭다. 토큰기반 인증시스템 작동원리 작동원리 -유저가 아이디와 비밀번호로 로그인 수행 -서버 측에서 해당 정보 검증 -계정 정보가 정확하다면 서버측에서 유저에게 signed 토큰을 발급 -클라이언트에서는 토큰을 저장해 두고 요청마다 토큰을 서버에 함께 전달 -서버에서 토큰을 검증하고 요청에 응답 헤더(Header) - 두 가지 정보를 포함한다. - typ : 토큰의 타입을 지정 (JWT) -..