반응형 Refresh Token1 로그인의 정석: Spring Security + JWT 무상태(Stateless) 인증 구조 완벽 이해 Backend Security Series 01세션은 가고 토큰의 시대, Spring Security & JWT 핵심 정리 안녕하세요, code-resting입니다. 백엔드 개발에서 기능 구현만큼 중요한 것이 바로 '보안'입니다. 특히 마이크로서비스(MSA)와 모바일 앱이 대세가 된 오늘날, 서버에 사용자 상태를 저장하지 않는 Stateless(무상태) 인증은 선택이 아닌 필수입니다. 오늘은 그 중심에 있는 JWT 인증의 흐름을 파헤쳐 보겠습니다.1. 세션 기반 인증의 한계전통적인 세션 방식은 서버 메모리에 사용자 정보를 저장합니다. 하지만 서버가 여러 대로 늘어나는 분산 환경에서는 세션 동기화(Session Clustering) 문제가 발생하며, 이는 확장을 방해하는 큰 요소가 됩니다.❌ 확장성 저하:.. 2026. 3. 16. 이전 1 다음 반응형