스프링부트] JWT 인증 파헤치기 및 JWT + Spring security로 회원가입 로그인 구현해보기 JWT (Json Web Token) 란 ? 먼저 JWT를 공부하기 앞서, 기존에 인증 체계는 Cookie, Session으로 이뤄졌습니다.
쿠키는 노출 될 때, 민감정보(로그인 정보 같은)가 전부 노출이 되어서 보안에 좋지 않다는 이유와, 쿠키 조작의 가능성, 다른 브라우저간 공유 불가능 및 4KB라는 적은 사이즈로 충분한 데이터를 담을 수 없는 이유로 쿠키를 온전히 인증에 사용하지 않습니다. 세션 또한 쿠키에 비해 좋다고 하더라도, 문제점이 있습니다.
세션 저장소에 문제가 발생하면, 인증 체계가 무너지고 이전에 다른 인증된 유저 또한 인증이 불가해진다는 점과 stateful하기 때문에, http의 장점을 발휘하지 못한다는 점, 세션 ID가 탈취 됐을 때, 클라이언트로 위장하는 보안의 약점이 있습니다. 그리고 사용자가 많아지면 메모리를 많이 차지하고, 매번 요청마다 세션 저장소...
![[스프링부트] JWT 인증 파헤치기 및 JWT + Spring security로 회원가입 로그인 구현해보기](https://mblogthumb-phinf.pstatic.net/MjAyMjA1MDNfMzEg/MDAxNjUxNTU4NTcxMzgy.EuHGhhHhvzEvzJniu8l2JSl3qO95G-ocYAL-TcckcFAg.5iVPc61VGuCPsmxG-iuobF-_2icA4bTsXorfu3tHyDog.PNG.sosow0212/image.png?type=w2)
#
jwt
#
security
#
spring
#
springboot
#
springsecurity
#
세션
#
인가
#
인증
#
쿠키
![[자바스크립트] 크롬앱 만들기](https://mblogthumb-phinf.pstatic.net/MjAyMTA0MDlfMTU5/MDAxNjE3OTU0NDg3Nzc0.NLv1KK7fi6CTFuvOWYaUC4t6cLXIbUxHA31XDj8r8aYg.zHEJdx9HUrvYQzkgvRB2e0oVbBR8_tO7KXCp0DAsvg4g.PNG.sosow0212/%C1%A6%B8%F1_%BE%F8%C0%BD.png?type=w2)
![[Vue] 영화 검색 사이트 만들기 #3 마지막](https://mblogthumb-phinf.pstatic.net/MjAyMTA2MDZfMjQ4/MDAxNjIyOTg5MTg0Mzg2.ikTUlSV5f-gP6LmYL6MCiRhhRPVpEs-AgKMmGNIlTwMg.XdqTBxKX43pBLIjUGG_Hb74kZFYJCqOpZTZHFfh0Clkg.PNG.sosow0212/%BD%BA%C5%A9%B8%B0%BC%A6_2021-06-06_%BF%C0%C8%C4_11.19.16.png?type=w2)
![[Github] 깃허브 레포지토리 사용 기술 바꾸는 방법](https://mblogthumb-phinf.pstatic.net/MjAyMTExMThfODgg/MDAxNjM3MjM0NTI1MDc0.deyhxJGjbfZon8eE6E4CqhkuD6W8HOGzgmFTscvdqpkg.1Hmz_OR74w8XtS9e9YWiUbKnKRl3FgpImQ6V0uRiBfYg.PNG.sosow0212/image.png?type=w2)