개발/보안1 세션(Session) vs JWT 세션(Session)이란? 서버에서 클라이언트측의 인증 정보를 저장하고 클라이언트에서 서버로 요청시 해당 인증 정보를 식별하여 인증 하는방식입니다. 세션(Session) 동작 원리 클라이언트에서 서버로 로그인 요청 시도합니다. 서버에서 클라이언트의 로그인 인증완료시 해당 정보를 세션에 저장 후 클라이언트측에 해당 세션의 식별자인 JSESSION ID를 반환해줍니다. 클라이언트는 서버로 부터 전달받은 JSESSION ID를 Cookie에 저장합니다. 클라이언트가 서버에 요청을 보낼 시 쿠키에 저장된 JSESSION ID를 함께 전송합니다. 서버에서는 클라리언트에서 전달한 JSESSION ID와 서버에서 저장된 SESSION 정보를 확인 후 인가 실패 / 성공 여부를 전달합니다. SESSION 특성 쿠키를 .. 2023. 1. 4. 이전 1 다음
