22. JWT Bearer 인증 방식
볼빵빵오춘기
JWT 진행 전 알고 가야할 사항SecurityConfig.java에서 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)STATELESS 방식을 쓴다는 것은 session을 사용x기본적으로는 web은 STATELESS인데 STATELESS를 stateful 처럼 쓰기위해서 세션, 쿠키를 만드는데 그 방식을 쓰지않겠다고 설정을 하는것이다. .httpBasic().disable()세션 방식은 다른 서버와 연동 불가 why? 여러 서버를 가지고 있다면 그 서버마다 담당하는 세션영역이 따로 있고 그 영역이 메모리가 달라서 서로 호환이 안된다.클라이언트가 js or ajax로 요청을 하게 되면 쿠키의 세션 정책은 동일 도메인에서..