JWT with Spring Security

JWT 인증 시스템 : 이론부터 Spring Security 구현까지🚀 들어가며: 왜 JWT가 필요할까?현대 웹 애플리케이션은 점점 복잡해지고 있다. 하나의 서버에서 모든 걸 처리하던 시대는 지났고, 이제는 여러 서버, 마이크로서비스, 모바일 앱까지 고려해야 한다. 이런 환경에서 기존의 세션 기반 인증은 한계를 드러낸다.세션 방식의 한계점들Scale-Out의 딜레마서버를 여러 대로 늘려야 하는 상황을 생각해보자. 사용자가 1번 서버에서 로그인했는데, 다음 요청이 2번 서버로 간다면? 2번 서버는 사용자의 세션 정보를 모르기 때문에 다시 로그인하라고 할 것이다.사용자 A → 1번 서버 로그인 ✅ ↓ (로드밸런싱)사용자 A → 2번 서버 요청 ❌ (세션 정보 없음)세션 서버의 새로운 문제이를..

• format_list_bulleted Spring
• · 2025. 6. 11.
• textsms

Spring Security

Spring Security의 모든 것을 차근차근 정리한 글입니다. 복잡해 보이지만 하나씩 차근차근 정리하였습니다. 1. Spring Security란 무엇인가?Spring Security의 정체Spring Security는 Spring과는 별개의 독립적인 프로젝트다. 즉, Spring Framework가 제공하는 보안 전용 프레임워크라고 볼 수 있다.주요 특징들장점:인증, 권한 부여, 일반적인 공격(CSRF)에 대한 보호 기능을 제공한다더 이상 세션에만 의존하지 않고 자체적인 보안 방식을 제공한다Filter 기반으로 동작하므로 모든 Servlet Application에서 동작 가능하다 → 컨테이너에 무관하게 적용 가능하다@Secured 애노테이션으로 관심사 분리가 가능하다DB 저장 방식과 인증 방법이 ..

• format_list_bulleted Spring
• · 2025. 6. 11.
• textsms