사이드 프로젝트1 [EasyMarket] 세션 VS JWT 토큰 방식 세션 방식 (Session-Based Authentication)간단한 동작 방식 정리클라이언트가 로그인 요청을 하면 서버가 인증 후 세션 ID를 생성세션 ID는 서버의 메모리에 저장클라이언트는 이 세션 ID를 쿠키에 저장하여 매 요청 시 서버로 전송서버는 요청마다 세션 ID를 확인하고 해당 세션의 정보를 조회하여 인증 처리장점구현이 간단하다스프링 시큐리티를 사용하면 간단한 설정으로 세션 기반 인증, 인가 아키텍처를 사용 가능서버와 클라이언트 간 구조가 직관적서버에서 세션을 보관하기 때문에 쉽게 무효화하거나 관리할 수 있다단점서버 확장성세션 정보를 서버에 저장하기 때문에 서버가 수평 확장되면 세션 동기화 문제가 있다.스프링 시큐리티는 세션 정보를 공유할 수 있는 메커니즘을 제공한다또는 레디스 같은 분산 .. 2025. 2. 7. 이전 1 다음