Spring/JWT

인증(Authentication)해당 유저가 실제 유저인지 인증하는 개념사용자의 신원을 검증하는 프로세스ex)  로그인하는 행위인가(Authorization)인증 이후의 프로세스로, 인증된 유저가 어떠한 자원에 접근할 수 있는지 확인하는 절차ex) 관리자 페이지 - 관리자 권한이 있어야 접근 가능인증 방식 차이점항목세션 인증방식JWT 인증 방식방식세션에 사용자 정보를 담은 뒤쿠키에 세션ID를 담아서 넘기는 방식사용자에게 암호화된 토큰을 넘기는 방식(액세스 토큰, 리프레쉬 토큰) 이때 넘기는 곳은 개발자가 정함 (쿠키, 로컬스토리지)장점- 사용자의 로그인 정보를 주고 받지 않기 때문에 상대적으로 안전하다.- 사용자마다 고유한 세션 ID가 발급되기 때문에, 요청이 들어올 때마다 회원DB를 찾지 않아도 된다-..