[Spring] SSR에서 JWT를 이용한 인증/인가 처리 고민

SSR과 JWT에 대한 고찰여기저기 글을 찾아보면 LocalStorage, Cookie를 이용해 JWT 관리하게 되는데 Spring Boot에서 JSP, thymeleaf 같이 SSR 기반 방식의 경우 JWT를 사용하는 경우는 거의 없습니다. SSR 경우 대부분 세션-쿠키를 이용해 stateful 하게 상태관리를 해줍니다.반면 stateless한 상태로 관리되는 JWT 관리 방식으로는 두 가지가 있는데 첫 번째는 LocalStorage 방식의 경우 SSR에서는 구현이 거의 불가능하고 두 번째 Cookie를 이용하는 방법 또한 세션-쿠키를 이용한 stateful 방법에 비해 코드의 보안, 복잡도, 생산성이 모두 떨어지기에 굳이 사용하려고 하지 않습니다. 다만 두 번째 방법인 Cookie를 이용한 방법으로 ..

2024.02.14