RosieOh
commented
9 months ago <계획 변경> 🚨!HOTFIX🚨
- 기존 JWT 토큰 인증 방식에서 Spring Security Session 방식의 로그인으로 전환 예정
👨💻이유?
React와 같은 클라이언트 사이드 렌더링(CSR)과 Thymeleaf를 사용하는 서버 사이드 렌더링(SSR) 간에는 일부 구현상의 차이가 있습니다. JWT 토큰은 주로 클라이언트 사이드에서 관리되어 인증 및 권한 부여를 처리하는 데 사용됩니다
따라서,
- 클라이언트 사이드 렌더링 (CSR):
React 및 기타 클라이언트 사이드 렌더링 기술에서는 주로 JWT 토큰을 사용합니다. 클라이언트 측에서 토큰을 저장하고 요청 헤더에 포함시켜 서버로 전송하여 인증 및 권한 부여를 처리합니다.
- 서버 사이드 렌더링 (SSR) - 타임리프:
서버 사이드 렌더링에서는 주로 세션 기반의 인증을 사용하는 것이 일반적입니다. Thymeleaf 등 서버 사이드 템플릿 엔진을 사용하는 경우, 시큐리티 세션을 활용하여 사용자 인증 및 세션 관리를 수행합니다. 이 경우, 서버가 사용자 상태를 유지하고 세션을 통해 사용자를 식별합니다. 서버 사이드 렌더링에서는 클라이언트에서 직접 토큰을 다루는 것보다는 세션 기반의 접근 방식이 더 적절하다고 볼 수 있습니다. 또한, formLogin을 사용하는 것은 일반적으로 시큐리티의 인증 및 로그인을 처리하는 방법 중 하나입니다.
서버 사이드 렌더링에서도 JWT를 사용할 수는 있지만, 일반적으로는 세션 기반의 인증이나 OAuth 등을 통한 방식이 더 편리하게 사용됩니다.
위와 같은 사유로 인해 회원 관리 기능을 변경하는 바입니다.
💚 어떤 기능인가요?
[FEAT] 회원관리 기능 구현
✅ To Dos