Spring Security 세션 방식을 JWT 방식으로 변경
📌 배경 (Background)
현재 프로젝트는 Spring Security 기본 설정을 이용하여 세션 기반 인증 방식을 사용하고 있습니다.
그러나 세션 기반 인증 방식은 서버에서 상태(Session)를 유지해야 하므로, 확장성 및 성능 측면에서 한계가 존재합니다.
이에 따라, Stateless 방식인 JWT(Json Web Token)를 활용한 인증 방식으로 변경하여, 확장성 및 관리 효율성을 향상시키고자 합니다.
🎯 목표 (Objective)
- JWT를 활용하여 클라이언트와 서버 간 인증 상태를 Stateless 방식으로 유지.
- Spring Security의 필터 체인에 JWT 인증/인가 필터를 추가하여 인증 흐름 변경.
- 기존의 세션 기반 인증 방식 제거.
✅ 완료 조건 (Acceptance Criteria)
Spring Security 세션 방식을 JWT 방식으로 변경
📌 배경 (Background)
현재 프로젝트는 Spring Security 기본 설정을 이용하여 세션 기반 인증 방식을 사용하고 있습니다.
그러나 세션 기반 인증 방식은 서버에서 상태(Session)를 유지해야 하므로, 확장성 및 성능 측면에서 한계가 존재합니다.
이에 따라, Stateless 방식인 JWT(Json Web Token)를 활용한 인증 방식으로 변경하여, 확장성 및 관리 효율성을 향상시키고자 합니다.
🎯 목표 (Objective)
✅ 완료 조건 (Acceptance Criteria)