JWT

장점

• 중앙 인증 서버
• 데이터 스토어에 대한 의존성 없음
• 시스템 수평 확장 유리 → 서버 이중화(다중화)에 유리함
• Base64 URL Safe Encoding → URL, Cookie, Header 모두 사용 가능

단점

• Payload의 정보가 많아지면 네트워크 사용량 증가 및 데이터 설계 고려가 필요해짐
• 토큰이 노출되는 문제 및 클라이언트에 저장하기 때문에 서버에서 조작이 안됨

프로젝트 시작

설정

• Spring Web → Spring 기반 웹 사용하기 위해
• Spring Security → 시큐리티 설정
• Spring Data JPA → JPA 사용
• H2 Database → 메모리 DB로 사용
• Lombok → 편의를 위해 사용. 생성자, 게터,세터 등을 작성하지 않고 어노테이션으로 간단하게 해결이 가능함