우선 JWT 토큰이란 무엇인가? 주로 기본적인 웹 애플리케이션의 인가 방식을 구축하기위해 사용되는 프로토콜의 일종이다. 자세한 기술 설명은 아래 블로그를 참조해주기 바란다.(끼워팔기) JWT 토큰 이러한 JWT 인가 방식 이전에는 세션 기반의 인가방식이 존재했다. 우선 세션방식과 JWT 방식에 대해 간단히 설명후 JWT 토큰이 어째서 한계점을 가지는지 얘기해보자. 세션방식 세션 기반 인가방식의 경우 Server에서 Client의 인증 상태를 유지하는 방식이며, 기본적으로 크게 4개의 단계를 거치게된다. Client가 Server로 로그인 요청을 보내게된다. 이때 스프링부트에서는 기본적으로 loadByUsername()를 기반으로 로그인 요청이 진행된다. 이때 로그인은 username과 password를 ..
