📢 공지합니다
이 게시글은 메인 페이지에 항상 고정되어 표시됩니다.
📌 고정 게시글
목록redis (1)
최코딩의 개발
AccessToken과 RefreshToken 인증 방식
안녕하세요! 오늘은 웹 서비스의 인증 보안에 필수적인 JWT, AccessToken, RefreshToken에 대해 자세히 알아보겠습니다. 스프링 환경에서 Redis를 활용한 구현 방법도 함께 살펴볼게요. 1. JWT vs 세션: 인증 시스템의 두 가지 접근법세션 기반 인증세션 인증은 전통적인 방식으로, 서버가 사용자의 상태를 직접 관리합니다.작동 방식:사용자가 로그인하면 서버는 세션 ID를 생성하고 서버 메모리나 DB에 저장세션 ID는 쿠키를 통해 클라이언트에 전달클라이언트는 요청 시마다 쿠키의 세션 ID를 함께 전송서버는 이 ID를 검증하여 사용자 인증장점:서버에서 세션을 완전히 제어 가능세션 만료, 삭제 등의 작업이 서버 측에서 쉽게 처리됨단점:서버에 상태 저장 필요(stateful)사용자가 많아지..
CS
2025. 4. 5. 23:35