쿠키

[JWT] JWT, Access Token, Refresh Token

프로젝트를 진행하다 보면 로그인 기능을 구현할 때 JWT를 사용하게 된다. 이전 프로젝트에서는 JWT의 개념을 정확히 이해하지 않고 사용해서 이번 기회에 정리해보고자 한다. 인증 방식의 종류 1. Cookie 인증 방식 웹 사이트의 쿠키에 인증 정보를 저장하는 방식이다. 처음 브라우저가 로그인을 시도할 때, 로그인이 성공하면 서버가 응답 헤더에 로그인 정보를 담는다. 이후 클라이언트는 이 쿠키를 요청 헤더에 포함하여 보내고, 서버는 이 쿠키 정보를 바탕으로 클라이언트를 식별할 수 있다. 단점 쿠키는 브라우저에서 쉽게 확인할 수 있기 때문에 보안에 취약하다. 용량 제한이 있다. 브라우저 간 지원 형태가 다르다. 2. Session 인증 방식 세션은 쿠키와 달리 브라우저가 아니라 서버에 정보를 저장하는 방식..

[BackEnd] Cookie & Session 쿠키 세션

목차 HTTP 프로토콜 특징 비연결 지향형 통신 프로토콜 응답 후 연결을 종료(stateless) 지속적인 연결 유지로 인한 자원낭비 방지를 위해 연결 해제 연결이 해제되면 서버는 클라이언트 정보를 알 수 없음 이 문제를 해결하기 위해 Cookie와 HttpSession을 활용함 쿠키 javax.servlet.http.Cookie 서버가 생성하는 클라이언트 정보를 가지고 있는 파일 클라이언트 컴퓨터에 저장, 필요에 따라 요청 시 서버로 같이 전송됨 key-value 형태로 구성, 문자열 데이터 브라우저(클라이언트) 별로 별도의 쿠키가 생성 (브라우저가 다르면 다른 사용자로 처리) 세션관리를 위해 사용됨 사용자마다 다른 페이지를 보여줄 수 있다 사용자의 행동과 패턴을 분석하고 기록하는 데 사용됨 (사용자가..