인프런 커뮤니티 질문&답변

개인적인 api 프로젝트로 프론트엔드는 vue로, 백엔드는 스프링부트로 만들고 있습니다.

일반 유저, 음식점 주인, 관리자.  이렇게 3개의 권한으로 나누고 싶습니다.

//

음식점 주인이 자신의 음식점에만 정보를 수정하게끔 권한을 부여하고 싶은데

권한(일반/음식점 주인/관리자), 음식점 고유 번호(음식점 PK값을 의미).

이렇게 객체 필드를 만들어서 음식점 주인 권한을 가지고 고유 번호(ex.5764)를 가진 사람이 

5764번 음식점만 정보를 수정하게끔 만들려고 합니다.

서버 템플릿 엔진이였으면 간단히 해결했을텐데  클라이언트 템플릿 엔진이라 예상치 못한 문제에 직면했습니다...

//

SPA 로그인 방식에는 JWT token이 더 편하다고 해서...

JWT Token을 알아보니 권한이 일반 유저와 관리자 둘로 흔하게 나눠지더라고요

(검색해보니 세분화된 권한 부여는 복잡해 보여서 JWT token은 포기할려고 합니다.)

//

제가 구현할려는 게 JWT TOKEN 방식보다 세션 방식 로그인으로 하는 게 더 적합한건지? 궁금합니다.

이 경우 기존의 방식과 어떤게 다른지 아주 대략적이나마 설명해주시면

https://docs.spring.io/spring-session/docs/current/reference/html5/ 문서를 참고해서 

개인적으로 만들어볼라고 합니다.

//

또한 제 케이스의 경우 어떤 로그인 방식이 좋은 건가요?

1.JWT TOKEN 방식 2. Session 로그인 방식 3. OAuth 방식으로  만든다.