Spring Security "forme based" 인증 기반은 사용자가 로그인을 통해 인증을 한 이후에는 사용자가 로그인을 통해 인증을 한 이후에는 로그인 전 기존 세션을 무효화하고 새로운 세션을 생성하는 방식을 통해 세션을 무효화, 쿠키 도난 기능 방지하지만, 오직 self-contained app 에 적합
문제점)
세션을 유지하게 될 때, 로그인 중인 유저의 수가 많아진다면 성능 무리
이 정보를 메모리에 넣게 된다면 램이 과부화가 되고, 데이터베이스에 넣게 된다면 데이터베이스의 성능에 무리
서버 확장 어려움
아래와 같은 기능 제공
OAuth2 인증 : DB 에서 자체 서버 측 구현이 필요
Json Web Token : JWT는 기존 쿠키 기반 인증 모델에 대한 대안 제공, 서버 지속성에서 모든 실제 토큰을 처리 할 필요없이 OAuth2처럼 작동
Spring Security "forme based" 인증 기반은 사용자가 로그인을 통해 인증을 한 이후에는 사용자가 로그인을 통해 인증을 한 이후에는 로그인 전 기존 세션을 무효화하고 새로운 세션을 생성하는 방식을 통해 세션을 무효화, 쿠키 도난 기능 방지하지만, 오직 self-contained app 에 적합 문제점)
아래와 같은 기능 제공