[Security] JWT 토큰 방식에 대해 알아보자
Spring/Secutiry·2025. 10. 23.
로그인 방식은 크게 두가지로 나뉜다. (다른 방법도 있긴 함)역사와 전통의 세션 로그인무상태의 JWT 로그인세션 방식사실 처음 프로젝트라면 세션 로그인 방식을 직접 구현하는게 더 안전하고 간결하다. 개인적으로 좀더 쉽고 세션을 저장할 저장소 (메모리)에 직접 접근하여 세션을 관리하는 방식이기 때문에 안전하다. JWT 토큰 방식그렇다면 JWT 방식은 어떤 장점이 있을까?JWT의 구조는 개미의 머리 - 가슴 - 배 형식처럼 Header(암호화 알고리즘) - Payload(데이터 원본) - Signature(전자서명) 으로 이루어져 있다. (점으로 구분)또한 JWT 방식은 위변조 방지를 위해 전자서명 (Signature) 기술을 사용한다.헤더와 페이로드 부분은 암호화가 아니라 그냥 단순 Base64 인코딩 타..
![[Security] JWT 토큰 방식에 대해 알아보자 포스트 썸네일](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbQKORj%2FdJMb9V0PJfb%2FAAAAAAAAAAAAAAAAAAAAAJREearAw-oyTLbcdl32anYZap-tOVWeny4N3ebhB1Zn%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1769871599%26allow_ip%3D%26allow_referer%3D%26signature%3Dei4B0OC%252FkysYiW3aFHoLlM2MEv0%253D)