반응형 Spring Security2 로그인의 정석: Spring Security + JWT 무상태(Stateless) 인증 구조 완벽 이해 Backend Security Series 01세션은 가고 토큰의 시대, Spring Security & JWT 핵심 정리 안녕하세요, code-resting입니다. 백엔드 개발에서 기능 구현만큼 중요한 것이 바로 '보안'입니다. 특히 마이크로서비스(MSA)와 모바일 앱이 대세가 된 오늘날, 서버에 사용자 상태를 저장하지 않는 Stateless(무상태) 인증은 선택이 아닌 필수입니다. 오늘은 그 중심에 있는 JWT 인증의 흐름을 파헤쳐 보겠습니다.1. 세션 기반 인증의 한계전통적인 세션 방식은 서버 메모리에 사용자 정보를 저장합니다. 하지만 서버가 여러 대로 늘어나는 분산 환경에서는 세션 동기화(Session Clustering) 문제가 발생하며, 이는 확장을 방해하는 큰 요소가 됩니다.❌ 확장성 저하:.. 2026. 3. 16. JWT + SpringSecurity JWT 인증 JWT (JSON Web Token) 장점 Stateless : 토큰을 사용하면 세션을 통한 방식과 달리 서버나 메모리 부하를 낮출 수 있다. Scalability : 분산/클라우드 기반 인프라스트럭처에 더 잘 대응할 수 있다. 보안성 : 쿠키로 세션을 관리하지 않기 때문에 쿠키로인한 취약점은 없다. 단점 저장할 필드 수가 커질 수록 토큰이 커지며, 보안에 취약해진다. 토큰이 모든 요청에 포함되므로, 데이터 트래픽에 영향을 줄 수 있다. 한 번 발급되면 유효기간이 완료될 때 까지는 계속 사용하므로 탈취 가능성 존재 따라서, Access Token유효기간을 짧게하고, Refresh Token을 새로 발급 받도록 변경해야함 Header : 헤더는 토큰 타입, 해싱 알고리즘을 지정. 토큰 타입은 .. 2021. 3. 20. 이전 1 다음 반응형
