JWT는 로그인 정보를 서버에 저장하지 않고
클라이언트에 로그인 정보를 JWT로 암호화하여 저장하여
JWT통해 로그인 인증 및 권한을 인가하는 것이다.
JWT의 장점은 동시 접속자가 많을 때 서버에 부하를 낮출수 있다.(OAuth와 같이 클라이언트와 서버가 다른 도메인을 사용할 때 JWT Token을 사용하면 서버의 부하가 낮아진다.)
JWT의 단점은 복잡하고 JWT에 담는게 많아질수록 네트워크 비용 증가되며 기생성된 JWT를 일부만 만료시킬방법이 없고 Secret key 유출시 JWT조작이 가능하다.
이상 JWT로그인 설명을 간략하게 마친다.
보다 상세한것은 하기 URL참조
https://velog.io/@shinmj1207/Spring-Spring-Security-JWT-%EB%A1%9C%EA%B7%B8%EC%9D%B8
[Spring] Spring Security + JWT 로그인
Spring Security는 강력한 사용자 인증 및 Access 제어 framework이다. 이는 Java 애플리케이션에 인증 및 권한 부여를 제공하는데 중점을 두었으며 다양한 필터를 사용하여 커스터마이징이 가능하다.'
velog.io
LIST
'4차산업혁명의 일꾼 > Java&Spring웹개발과 서버 컴퓨터' 카테고리의 다른 글
| 스프링JPA- Spring Data JPA(ORM) Hibernate ~! (페이징,정렬 기본) (0) | 2022.07.19 |
|---|---|
| Junit 테스트 - TDD (0) | 2022.07.19 |
| 카카오 로그인 OAuth 기능 구현 (0) | 2022.07.19 |
| 스프링 시큐리티 - Spring Security (0) | 2022.07.19 |
| 의존성 주입[DI]과 역전제어[IOC] (0) | 2022.07.18 |