인증 : 특정 유저가 시스템에 사용할 수 있는 사람인지 아닌지 판별
인가 : 권한, 내가 Admin 권한이 필요하지만 로그인한 경우 일반유저라면 인증은 됐지만 Admin 인가는 되지 않은 것.
HTTP 프로토콜 : 연속성이 없다, 비연결성, 상태가 없다,
쿠키 : 클라이언트에 저장
세션 : 서버에 저장
서버 확장성 때문에 클라이언트에 인증정보 저장을 많이 한다.
서버가 관리하는 방식이 그렇게 크지 않다면 쿠키인증을 할 필요없이 세션방식을 선택하면 된다.
Json Web Token(JWT) : 인증이 필요한 정보를 JSON 형태로 관리, 암호화 시킨것, 토큰방식의 인증방식
장점 :
서버측 부하 낮춤, Client,
Server가 다른 도메인을 사용할 때
단점 :
구현의 복잡도 증가,
JWT에 담은 내용이 커질 수록 네트워크 비용 증가,
기 생성된 JWT를 일부만 만료시킬 방법잉이 없음,
Secret key 유출시 JWT 조장 가능
'WTIL' 카테고리의 다른 글
| TIL-23 스프링 연관관계 N:M 관계 2번째 방법 중간테이블 직접 생성 (0) | 2023.07.13 |
|---|---|
| TIL-22 스프링 연관관계 N:M 관계 1번째 방법 (0) | 2023.07.13 |
| WIL-6 7주차 WIL (0) | 2023.07.03 |
| TIL-20 JPA, Entity, 영속성 컨텍스트, 트랜잭션 (0) | 2023.07.02 |
| TIL-19 스프링 특강 3회차 개념 0628 (0) | 2023.06.28 |
