on Backend, Spring, Security, Authorization, Filter, Jpa, Customize
JWT 토큰은 서버에서 사용자를 식별 할 수 있는 방법 중 하나이다. JWT 토큰을 여러번 사용해보고 난 후 생각을 정리해보았다.
# [Spring/WebFlux] Spring Reactive * toc {:toc} ## 1. JWT 토큰 전통적으로 서버가 사용자를 식별하는 방법으로 `Session`을 사용해왔다. 그러나 `Session` 기반 인증은 서버에서 상태를 관리해야 하므로 분산 환경에서 확장이 어렵다는 단점이 있다. Session이 가진 단점을 보완하기 위해 `JWT Token`이라는 인증 방식이 등장했다. `JWT Token`은 `Session` 인증과 반대로 **클라이언트가 사용자에 대한 정보를 가지고 있어** 서버에서 상태 관리를 하지 않아도 된다. 분산 환경에서 구현하기 간편하며, 확장이 쉽다고 한다. 그래서 **사이드 프로젝트를 할 때, JWT 토큰으로 인증을 구현해봤는데...** 정말 말처럼 구현하기 간편했고, 확장이 쉬웠을까? 결론은 **아니다**{:.red} 그 이유를 설명해보겠다. ## ## 출처 타이틀 이미지: Unsplash의George Prentzas
![[Spring/WebFlux] Spring Reactive](/backend/images/2023-02-18-spring-security-authorization-customizing/title.jpg)
