1. 토큰 기반 인증

토큰 기반 인증이란?

사용자가 인증된 사용자인지 서버에서 확인하는 방법은 다양한데 대표적으로 두 가지가 있다.

1. 서버 기반 인증(세션)
2. 토큰 기반 인증

스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공한다. 세션 기반 인증에서는 사용자마다 사용자 정보를 담은 세션을 생성하고 저장해 인증한다.

토큰 기반 인증은 토큰을 사용하는 방법이다. 서버가 토큰을 생성해 클라이언트에게 제공하면, 클라이언트는 토큰을 요청과 함께 보낸다. 서버는 토큰을 보고 유효한 사용자인지 확인하는 방식이다.

[토큰 기반 인증의 특징]

무상태성

• 서버에 데이터를 유지하지 않고도 사용자를 인증할 수 있다.

확장성

• 상태가 없으니 서버를 확장할 때도 신경쓰지 않아도 된다.

무결성

• 토큰 방식은 HMAC 기법이라고도 부르는데, 토큰을 발급한 이후에 토큰 정보를 변경할 수 없다. 누군가 토큰을 한글자라도 변경하면 서버에서는 유효하지 않은 토큰이라고 판단한다.

JWT