SSR 환경에서의 질문 있습니다.
539
24 asked
안녕하세요 질문이 있습니다.
스프링과 thymeleaf를 이용해서 SSR 방식으로 프로젝트를 만들 때 세션이 아닌 JWT 토큰 방식으로 로그인 처리를 할 수 있는지 궁금합니다. 보통 검색을 해보거나 강의를 보면 대부분 CSR 환경에서 JWT 토큰 방식으로 로그인을 처리하고 SSR 방식에서는 세션으로 로그인 처리를 하던데 JWT 토큰 방식의 로그인 처리에 대해 정보를 얻기가 힘들어서 여쭤봅니다 ㅠ
스프링+thymeleaf의 SSR 방식에서 JWT 토큰 방식의 로그인이 가능하다면 혹시 참조할 수 있는 링크나 강의가 있을까요??
세션과 JWT 토큰 둘 중 어느 방식이 SSR 환경에 적합한지 여쭤보고 싶습니다.
Answer 2
1
안녕하세요. 정훈님
JWT를 사용하면 보통 HTTP 해더에 JWT 토큰을 전달하는데요.
CSR 환경에서는 백엔드와 주로 API로 통신하는데, API 호출시에는 HTTP 헤더에 JWT 토큰을 전달하기 쉽습니다.
그런데 SSR 환경에서는 화면을 이동할 때 HTTP 헤더에 JWT 토큰을 추가 데이터를 전달하는 것이 번거로운 작업이 됩니다. 특히 웹 브라우저에서 단순 링크를 선택해서 화면을 이동하는 경우 헤더에 값을 전달하기는 어렵습니다.
대안으로는 HTTP 헤더 대신에 쿠키에 JWT 토큰을 저장하고 사용할 수는 있을 듯 합니다.
상황에 따라 다르겠지만 SSR의 경우 쿠키에 세션을 기반으로 진행하는 것이 더 나은 방향이라 생각합니다.
관련해서 더 좋은 대안이 있는 분들은 답변 주시면 감사하겠습니다.
OrderServiceTest 상문주문 테스트 시 update 쿼리 문의
0
21
1
sdk 설정 오류
0
59
2
오탈자 - @Transactional
0
58
1
src/test/resources 테스트 경로 문제
0
54
1
상품 등록후 H2 db 출력 순서 바꿀 수 있나요?
0
67
1
MemberRepositoryTest 실행오류
0
83
1
boot 4.x >>> trasasction rolled back log & p6spy(영한님, 수업 자료 업데이트 해주시면 감사하겠습니다!!)
1
186
2
강의 마지막 QueryDSL 사용 부분 질문있습니다
1
146
2
클라이언트에서 isbn과 author 수정 요청을 한 경우에 대해 질문드립니다.
0
54
1
도메인 모델 패턴 vs 트랜잭션 스크립트 패턴
0
77
1
기본 생성자
0
62
1
h2 DB 연결시 jdbc url 변경 이유가 궁금합니다.
0
104
1
멤버서비스테스트 부분에서 막힙니다.
0
168
4
실무에서도 EntityManager를 이용해서 많이 작업하는 편일까요?
0
118
1
초반에 h2 다운로드 과정 꼭 필요한가요?
0
122
2
자신 필드에도 get으로 접근하는 이유가 있을까요?
0
115
1
24분 27초 연관관계 편의 메서드 위치
0
114
1
단건 주문만 가능하게 한건 의도한 부분이신가요?
0
112
2
빌드 툴, Gradle
0
61
1
h2연결은 된 것 같은데 엔티티 테이블까지 작성 후 확인해보아도 테이블이 안보입니다
0
78
2
Repository에서 EntityManager 주입 방식 차이
0
91
1
롬복과 사용자 정의 setter 메서드
0
74
1
주문 목록 조회 fetch join 질문드립니다
0
85
1
dirty checking 질문드립니다.
0
84
1