인증과 인가와 쿠키와 세션, JWT에 대해서 학습했다.
https://move22.tistory.com/151
인증과 인가
스프링에서 “인증”과 “인가”를 관리해주는 것 = 스프링 시큐리티 인증(Authentication)은 해당 유저가 실제 유저인지 인증하는 개념이다. ex) 휴대폰 지문인식, 사이트 로그인 인가(Authorization)는
move22.tistory.com
https://move22.tistory.com/153
JWT
JWT(Json Web Token)란 Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token이다. 즉 토큰의 한 종류이다. 보통 쿠키 저장소에 담긴다. JWT의 사용 이유 1.서버가 1대인 경우 Session1
move22.tistory.com
JWT는 보안이 취약한 점을 보완한 암호화된 쿠키라고 이해했다.
그리고 JWT를 사용하면 좋은 경우를 생각해 보았는데, 서버는 적은데 서버에 접속하는 사용자가 많은 경우 정도만 생각이 났다.
JWT는 Secret key를 사용해서 암호화 하는 것이기에 Secret key가 유출되면 보안을 장담할수 없고, 그렇기 때문에 보안의 안정성은 세션에 비해 떨어지는 것 같다.
결국, JWT와 세션은 각각의 장단점을 가지고 있고, 상황에 따라, 쓰는곳에 따라 다르게 적용해야 할 것 같다는 생각이 들었다.
'개발일지(일간)' 카테고리의 다른 글
| 22년 12월 16일 개인프로젝트 (0) | 2022.12.17 |
|---|---|
| 22년 12월 15일 (0) | 2022.12.16 |
| 22년 12월 13일 의존성 주입 (0) | 2022.12.13 |
| 22년 12월 12일 영속성 컨텍스트 (0) | 2022.12.12 |
| 22년 12월 10일 스프링 입문 과제 수정 (0) | 2022.12.10 |