스파르타 내일배움캠프 41일차 231114

오늘 공부한 내용

• Spring 숙련주차 1주차 시청 
•  

어려웠던 내용

1.  JWT다루기

 

새로 알게된점

1. JWT를 사용하는 이유

수많은 클라이언트들의 데이터를 저장하기 위해서는 다량의 서버가 필요하며 이 다수의 서버를 운용하기 위해서 Session Storage가 필요한데 카카오 같은 동시접속자가 많은 경우에는 서버측 부하를 낮추기 위해서 Session Stroage가 아닌 JWT를 사용한다.

왜냐하면 Session Strorage는 모든 클라이언트의 로그인 정보 소유하고 있기때문인데 클라이언트가 서버를 거쳐서 Session Strorage로 로그인정보를 요청하는 과정을 가지는데 JWT는 로그인 정보를 Server 에 저장하지 않고, 클라이언트 에 로그인 정보를 JWT 로 암호화하여 저장하도록 하여 서버를 거치기 않고 클라이언트 정보를 가져오기 때문이다.

Session Storage를 사용하여 로그인시 클라이언트에서 서버를 거쳐 Session Storage로 향한후 다시 돌아오는 모습

JWT 사용시 클라이언트에게 JWT를 부여하여 로그인시 클라이언트가 서버에 부여된 JWT와 동일할시 접속할수 있는모습

 

오늘의 느낀점

JWT 구조를 보면서 확실히 서버에 접속하는데 부하를 줄일수있지만 보안에 취약하다는것을 보고 제대로 관리 못하면 해킹당할 가능성이 높겠다라고 생각이 들었다.

각각의 구조에 따라 장단점이 있으며 가성비에 따라 혹은 운영방침에따라 데이터 관리가 달라지겠다는 생각도 같이 들면서 추후 백엔드 개발자로 일할때 큰 참고가 될것 같다.