개요프로젝트에서 인증/인가를 Spring Security + JWT 방식을 사용하여 진행하고 있습니다. Spring Security를 사용하면 로그인 요청 URL은 Default로 /login으로 설정됩니다. 로그인 요청 URL 변경 방법은세션을 사용한 form 로그인 방식과 토큰 인증 방식의 경우 차이점이 존재합니다. form 로그인 방식과 토큰 인증을 사용하는 방식의 로그인 요청 URL 변경 방법의 차이점에 대해 소개해보려 합니다. Form 로그인 방식@Configuration@EnableWebSecurity@RequiredArgsConstructorpublic class SecurityConfig { ... @Bean public SecurityFilterChain filterChain(..

개요 웹 애플리케이션 토이 프로젝트 진행 중, 사용자 인증 방식으로 JWT와 세션 중 어떤 방식을 적용할지 고민하게 되었다. 두 방식을 간단히 비교해 보고, JWT를 선택한 이유와 동작 원리에 대해 작성해보고자 한다. 세션과 JWT의 특징을 알아보자 ✅ 세션(Session)클라이언트로 부터 들어오는 일련의 요청을 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이다.세션은 서버측에서 세션을 관리하고, 클라이언트는 세션 ID (JSESSIONID)를 통해 인증을 처리한다.서버에서 세션을 관리하기 때문에 요청이 많아지면 서버에 부하가 심해진다. ✅ JWT (Json Web Token)JSON 포맷을 이용하여 사용자에 대한 최소한의 속성을 저장하는 Claim 기반 토큰이다.JWT는 서버가 발급하고..