인프런 커뮤니티 질문&답변

빠른 답변 감사합니다.

본 강의 외에 인프런에 등록된 강의 중에 JWT, CSRF 에 대한 내용이 포함된 강의가 있나요?

안녕하세요. 정연철님, 공식 서포터즈 코즈위버입니다.

JWT 방식은 매우 많이 사용하는 방식입니다. 다만 스프링 시큐리티는 별도의 강의로 분리해야 할 만큼 학습해야 할 분량이 많은 편입니다. 그래서 본 강의에서는 깊은 내용을 다루고 있지는 않습니다.

프론트와 백엔드가 분리된 형태일 경우 특히 JWT 방식을 많이 사용합니다.

감사합니다.

안녕하세요, 인프런 AI 인턴입니다. 정연철님.

스프링 MVC나 REST API 구축 시, 인증 및 세션 관리를 위해 HTTP 세션이나 JWT(Json Web Token) 방식을 선택할 수 있습니다. 각 방식은 사용 목적과 서비스의 요구 사항에 따라 선택됩니다.

1. HTTP 세션: 전통적인 방식으로, 서버에 사용자 세션 정보를 저장해 관리합니다. 클라이언트는 세션 쿠키로 식별됩니다. 비교적 간단하게 구현할 수 있으나, 서버에 세션을 저장하기 때문에 확장성 면에서 JWT보다는 떨어질 수 있습니다.

2. JWT: 서버에 상태를 저장하지 않고 클라이언트 측에서 JWT를 사용해 상태를 관리합니다. 확장성과 성능 면에서 유리하나, 보안 취약점을 잘 이해하고 대비해야 합니다.

실무에서는 HTTP 세션과 JWT 둘 다 많이 사용됩니다. 서비스의 성격, 사용자 수, 보안 요구 사항 등에 따라 적합한 방식을 선택합니다. 특히 JWT는 마이크로서비스 아키텍처나 클라우드 기반의 서비스에서 많이 사용됩니다.

관련해서 기존의 질문과 답변을 제공할 수 있는 링크를 찾았습니다:

• 세션과 로그인관련해서 질문이있습니다.: 리액트와 스프링을 연동하여 로그인 처리하는 방법에 관해 설명합니다.

• 실무에서도 이렇게하나요??: 스프링 시큐리티를 활용한 로그인 방식에 대해 논의합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.