https://korobopolly.github.io/tags/spring-security/Recent content in Spring Security on Korobopolly's Dev BlogHugokoMon, 16 Feb 2026 13:24:00 +0900https://korobopolly.github.io/posts/security-jwt-authentication/Mon, 16 Feb 2026 13:24:00 +0900https://korobopolly.github.io/posts/security-jwt-authentication/<h2 id="들어가며">들어가며</h2> <p>웹 애플리케이션에서 사용자 인증은 가장 기본적이면서도 중요한 기능입니다. 전통적인 세션 기반 인증 방식은 서버에 상태를 저장하기 때문에 확장성과 분산 환경에서 한계가 있습니다. JWT(JSON Web Token)는 이러한 문제를 해결하는 토큰 기반 인증 방식으로, 최근 REST API와 마이크로서비스 환경에서 널리 사용되고 있습니다.</p> <p>이 글에서는 JWT의 원리부터 Spring Boot와 프론트엔드에서의 실전 구현까지 다룹니다.</p> <h2 id="세션-기반-vs-토큰-기반-인증">세션 기반 vs 토큰 기반 인증</h2> <h3 id="세션-기반-인증">세션 기반 인증</h3> <p>전통적인 방식으로, 서버가 세션 정보를 메모리나 DB에 저장합니다.</p> <div class="highlight"><pre tabindex="0" style="color:#cdd6f4;background-color:#1e1e2e;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-text" data-lang="text"><span style="display:flex;"><span>1. 사용자 로그인 → 서버가 세션 ID 생성 → 메모리/DB 저장 </span></span><span style="display:flex;"><span>2. 클라이언트에 세션 ID 쿠키 전송 </span></span><span style="display:flex;"><span>3. 이후 요청마다 쿠키로 세션 ID 전송 → 서버가 세션 저장소 조회 </span></span></code></pre></div><p><strong>장점:</strong></p>