DevHold
446
2022-05-13 01:29:55
3
178

Spring Security를 보다보면 대부분 JWT 사용하는데...


Spring Security를 구글에 검색하면

거의 대부분 Spring Security + JWT로 구현을 많이 하는데 주로 JWT를 사용하는 이유가 궁금합니다.


Spring Security와 Rest Api로 프로젝트를 하려고 하는데 로그인 구현에서 JWT말고는 다른 방법이 없을까요?

0
  • 답변 3

  • zepinos
    21k
    2022-05-13 02:10:50 작성 2022-05-13 03:45:16 수정됨

    절대적인 이유는 없습니다. 어떻게보면 유행에 휩쓸리는거고, 또다르게 생각하면 세션보다 구현이 복잡한 것도 문서가 많이 생성되는 이유이기도 할겁니다. 세선클러스터링을 통해 서버 간 부하를 키울 것인지, 아니면 토큰을 통해 클라이언트와의 부하를 키울 것인지에 대한 문제인 것 같아요. 유일한 차이라면 토큰은 하나의 값으로 혹은 기술로 웹이 아니더라도 인증에 이용할 수 있지만 세션은 웹브라우저나 웹뷰 혹은 http client  같은 웹기반 기술에서만 사용 가능하다는 제약이 있겠죠.

  • kenu
    61k
    2022-05-13 02:49:17

    서버가 분산 환경이면 세션보다 jwt가 좋기는 합니다만 session + redis 조합도 괜찮습니다.

  • DevHold
    446
    2022-05-13 13:25:51

    @zepinos, @kenu 님 감사합니다.

    범용성에 따라, 환경에 따라 선택하는거군요.

    Spring Security로 로그인 구현을 검색하면 대부분 JWT로 나와서 꼭 JWT를 써야 하나, 이게 보편적인가, 이게 대세인가? 등등의 궁금증으로 질문하게 되었습니다.


    좀 더 찾아봐야 겠네요.


    답변 주셔서 감사합니다.!!

  • 로그인을 하시면 답변을 등록할 수 있습니다.