Spring Security와 JWT 토큰 Spring Security는 인증과 권한 부여를 처리하기 위한 프레임워크로, JWT(JSON Web Token)를 사용하지 않고도 사용할 수 있습니다. Spring Security는 다양한 인증 방식을 지원하며, 기본적으로는 세션 기반 인증을 사용합니다. 세션 기반 인증은 서버 측에서 세션 정보를 관리하고, 세션 ID를 클라이언트에게 전달하여 인증을 유지하는 방식입니다. 그러나 JWT는 세션 기반 인증과 달리, 클라이언트 측에서 토큰 정보를 관리하며, 서버는 토큰의 유효성만 검사하면 됩니다. 이는 서버의 확장성과 분산 환경에서의 이점을 제공합니다. 따라서 JWT를 사용하면 세션 기반 인증보다 더 유연하고 확장성 있는 인증 방식을 구현할 수 있으며, Spring Security에서도 JWT를 사용하는 방법을 제공합니다. 하지만 JWT를 사용하지 않고도 Spring Security를 사용할 수 있으며, 사용자의 요구 사항과 상황에 따라 다양한...
원문링크 : Spring Security VS JWT 토큰
네이버 블로그
티스토리
커뮤니티