스프링 쿠키1 [인증과 인가] 쿠키와 세션, JWT 쿠키와 세션 - 서버에서 정보 자체를 갖고있다. 쿠키의 세션ID 매칭을 확인 JWT - 서버에서 정보의 위조만 검사한다. 쿠키와 세션 로그인 유지를 위해선 세션과 쿠키를 활용해야 한다. 하지만 HTTP는 기본적으로 stateless하다. Stateful 채팅과 같이 지속적으로 연결되어있는 상태를 stateful (지속적 연결)이라고 하고, HTTP에서 이러한 stateful과 같은 효과를 주는 것이 쿠키와 세션 기존에는 쿠키만 사용했는데, 로그아웃을 안 하면 브라우저가 종료돼도 남아있기 때문에 문제가 되었다. 세션을 도입하여 브라우저가 종료되면 자동 로그아웃되게 했다. (기간 지정 가능) 서버에 중요 데이터를 보관하는 것이 보안적으로도 우수 {세션 ID : Session}으로 서버에 저장하고, 쿠키에 세.. 2022. 6. 23. 이전 1 다음
