JWT로 로그인 기능을 구현해보며 의문점이 들어 질문드립니다!
288
작성한 질문수 4
안녕하세요 이번에 프로젝트를 좋은 강의 덕에 무사히 완성시킬 수 있었습니다. 그런데 로그인 기능을 구현하면서 느끼는 점은 로그인에 JWT를 쓰는 장점이 많은 요청에 대해 좀 더 네트워크상 효율적이란 것 하나 인가요?
JWT로 구현하면 페이지 이동 시에 권한 조회를 위해 db도 항상 조회하고.. user테이블이 커지면 장점보다 단점이 많지 않은가 생각이 들더라구요. 세션을 이용하지 않아서 이전 요청으로 리다이렉트 시키기도 힘들구..
단순 로그인 기능을 구현하려면 JWT보다 세션이 나을 수 있을 것 같은데 강사님 의견도 궁금합니다. 좋은 강의로 프로젝트를 마칠수 있게 해주셔서 다시한번 감사합니다.
답변 1
1
서버가 스케일 아웃 되면 (서버가 여러 컴퓨터로 분산되면)
서버 마다 세션이 생기기 때문에,
A서버, B서버가 있을때 A서버 쪽으로 로그인 요청을 하면 세션 정보는 A서버에 저장되기 때문에
B서버로 요청하게 되면 로그인이 안되었다고 나옵니다.
즉 세션으로 관리하게 되면 서버 확장이 힘들어지고
이를 위해 세션을 공유해서 사용하는 Redis(메모리) 서버를 사용하여 세션을 공유합니다.
JWT를 사용하면, 상태값을 서버가 가지고 있지 않고, 전자서명으로 로그인을 하기 때문에
서버 확장시 유리합니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
429
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1133
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
594
1
[자바] 시큐리티 Config 참고
13
963
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
434
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
308
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
347
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1