룰루랄라 알고리즘

Spring Security에서 Form 인증 방식은 세션과 쿠키를 함께 사용한다. 로그인에 성공하면, Spring Security는 사용자 정보를 기반으로 인증된 세션을 생성한다. 이 세션은 일반적으로 서버 측에 저장되며, 해당 사용자가 로그인한 동안 유지된다. 이 세션 ID를 클라이언트 측에 쿠키로 전송한다. 클라이언트 측에서는 다른 요청을 보낼 때마다 쿠키에 저장된 세션 ID를 서버에 전송하고, 서버는 이를 사용해 해당 세션을 식별한다. 📌세션 서버 측에서 클라이언트의 정보를 저장하는 방식으로, 클라이언트가 최초로 서버에 요청을 보내면 서버는 그 클라이언트를 위한 고유한 세션 ID를 발급하고, 이 ID를 쿠키 등을 통해 클라이언트에게 전송한다. 클라이언트는 이 세션 ID를 가지고 서버에 요청을 보낼..

프론트와 백의 서버가 분리된 경우: JWT형식의 Access Token과 Refresh Token을 발급하여 DTO로 프론트 서버에 전달해 프론트 단에서 이를 자체적으로 사용..

Spring Security는 form 인증 방식과 jwt 토큰 인증 방식 모두 제공한다. form 인증 방식은 비교적 쉽게 구현할 수 있을 것 같지만 내 기억으로는 보안에 취약했던 것 같다. 그래서 작년 DRF로 개발을 진행할 때 JWT 토큰 인증 방식을 구현했었는데 로그아웃 부분이 상당히 까다로워서 고생했던 기억이 있다. 과연 Spring Security는 어떨까? 일단 Spring Security에는 여러 가지 상속 클래스가 있는데 클래스 명이 매우 길고 다양하다. 따라서 클래스 명에 붙은 의미를 먼저 이해해 보자. 지극히 글쓴이 관점으로 나눈 것이기 때문에 틀릴 수 있는 분류입니다. Filter Web Application에서 Filter는 HTTP 요청을 가로채어서 처리하는 컴포넌트로, HTTP..