면접에서 웹 페이지를 구현할 때 인증 시스템을 어떻게 설계할 건가요? 라고 물어본다면 뭐라고 대답을 할 것인지 고민해 본다. 나는 세션은 다뤄본적이 없어서  JWT를 사용한다고 말할 것이다. 물론 이렇게 대답하면 무조건 면접에서 떨어진다.   이 질문은 초보자와 숙련된 개발자 모두에게 일반적으로 묻는 질문이다. 특히 이력서에 JWT를 언급한 경우 더욱 그렇다. 그러면 어떤 대답이 정답일까?기업들은 어떤 답변을 기대하고 있을까? 이 질문에 대한 완벽한 답변을 해주는 좋은 글을 발견해서 기록해본다. 세션과 JWT의 진정한 트레이드오프는 무엇이며, 어떤 상황에서 어떤 선택을 해야 하는지 알려주는 글이다. 세션 기반 인증세션 기반 인증은 서버 측에 세션 정보를 저장하고 사용자에게 세션 ID를 제공하여 요청을 인..

해당 카테고리는 내가 springboot를 공부하면서 기록하고 싶은 모든 것들을 남기는 공간이다. 내 생각을 적을 수도 있고, 인용해서 가져올 수도 있고, 직접 경험한 것을 공유 할 수도 있다. 매우 기대가 된다..