로그인 구현

기존 사내 프로젝트는 session방식으로 인증 구현을 해왔다.현재 유지보수하고 있는 프로젝트에서 추후 확장성을 이유로 session에서 JWT으로 인증 방식을 바꾸게 되었다.session과 JWT 구현 방식이 무엇이고 어떤 차이가 있는지 정리하고, 발생했던 동시성 이슈와 해결 방법에 대해 정리해보고자 한다.Session세션 방식이 인증되는 방식은 아래와 같다.클라이언트가 인증정보(email, password)를 서버에 전송서버는 메모리에 사용자를 저장하고 Session Id를 클라이언트에 쿠키로 전달 클라이언트는 쿠키에 저장된 Session Id를 사용해 요청 서버는 일치하는 Session Id를 메모리에서 검색한 후 있다면 권한 부여Session 방식의 장점Session Id를 서버에서 관리하기 때문..
helloyukyung
'로그인 구현' 태그의 글 목록