사용자가 인증된 사용자인지 서버에서 확인하는 방법은 다양한데 대표적으로 두 가지가 있다.
스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공한다. 세션 기반 인증에서는 사용자마다 사용자 정보를 담은 세션을 생성하고 저장해 인증한다.
토큰 기반 인증은 토큰을 사용하는 방법이다. 서버가 토큰을 생성해 클라이언트에게 제공하면, 클라이언트는 토큰을 요청과 함께 보낸다. 서버는 토큰을 보고 유효한 사용자인지 확인하는 방식이다.
[토큰 기반 인증의 특징]
무상태성
확장성
무결성