Spring Security JWT Token

• 웹사이트에서 로그인과 같은 사용자 인증을 위해 세션 클러스터와 JWT(JSON Web Token) 방식을 사용할 수 있다. 세션 클러스터는 서버의 자원을 사용하며, JWT는 가볍게 통신하고 별도의 데이터 레이어 없이 유효성 검사 및 사용자 식별이 가능하다.

• JWT는 HEADER, PAYLOAD, SIGNATURE로 구성되며, 사용자를 인증하기 위해 서명을 비교하는 방식을 사용한다. 이를 통해 웹사이트의 로그인 및 인증 과정을 보안성 있게 처리할 수 있다.

• JWT를 액세스 토큰으로 사용: MSA 아키텍처에서는 JWT를 액세스 토큰으로 사용하여 서버 부담을 줄일 수 있으며, 통신 비용이 적다. 하지만 권한 변경 시 새로 발급해야 하고, 민감한 정보 유출 주의해야 함.

• 스프링 시큐리티에서의 JWT: JwtAuthenticationProvider에서 인증 처리가 이루어지며, 사용자 인증 절차를 거친 후 인증된 JWT 토큰을 반환한다.