절대적인 이유는 없습니다. 어떻게보면 유행에 휩쓸리는거고, 또다르게 생각하면 세션보다 구현이 복잡한 것도 문서가 많이 생성되는 이유이기도 할겁니다. 세선클러스터링을 통해 서버 간 부하를 키울 것인지, 아니면 토큰을 통해 클라이언트와의 부하를 키울 것인지에 대한 문제인 것 같아요. 유일한 차이라면 토큰은 하나의 값으로 혹은 기술로 웹이 아니더라도 인증에 이용할 수 있지만 세션은 웹브라우저나 웹뷰 혹은 http client  같은 웹기반 기술에서만 사용 가능하다는 제약이 있겠죠.

서버가 분산 환경이면 세션보다 jwt가 좋기는 합니다만 session + redis 조합도 괜찮습니다.

@zepinos, @kenu 님 감사합니다.

범용성에 따라, 환경에 따라 선택하는거군요.

Spring Security로 로그인 구현을 검색하면 대부분 JWT로 나와서 꼭 JWT를 써야 하나, 이게 보편적인가, 이게 대세인가? 등등의 궁금증으로 질문하게 되었습니다.

좀 더 찾아봐야 겠네요.

답변 주셔서 감사합니다.!!