[Spring] 스프링 부트 시큐리티 - 04. 토큰(Token)기반 인증에 대한 소개

지금까지 사용자 정의 로그인 / 구글, 네이버 등을 통한 회원가입과 로그인을 구현해봤는데 위와 같은 방법을 통해서 하는 경우 이전 글에서도 알 수 있듯이 시큐리티 세션 내 Authentication 객체에 사용자 정보와 권한 등이 담겨져서 서버에서는 해당 세션을 통해 사용자 정보와 권한 등을 알 수 있었다. 위와 같은 인증 시스템의 흐름을 보자면 아래와 같다고 할 수 있습니다.

서버 기반 인증의 문제점은 아래와 같습니다. 세션 : 유저가 인증을 할 때, 서버는 이 기록을 서버에 저장을 해야합니다.

이를 세션이라고 부릅니다. 대부분의 경우엔 메모리에 이를 저장하는데, 로그인 중인 유저의 수가 늘어난다면 어떻게 될까요?

서버의 램이 과부화가 되겠지요? 이를 피하기 위해서, 세션을 데이터베이스에 저장하는 방식도 있지만 이 또한 유저의 수가 많으면 데이베이스의 성능에 무리를 줄수 있습니다.

확장성 : 세션을 사용하면 서버를 확장하는 것이 어려워집니다. 여기서 서버의 확장이란, 단순히 서버의...

요청 처리 중입니다...

[Spring] 스프링 부트 시큐리티 - 04. 토큰(Token)기반 인증에 대한 소개

등록된 다른 글