Snd

서블릿 3대 저장소

1. Aplication

2. Request

3. Session(인증, 인가) <=> 토큰 인증 방식(JWT)

세션 방식

• Session과 토큰은 반대
• 정보가 Session은 서버에 있고, 토큰은 클라이언트가 가지고 있다.
• 세션은 쿠키 / 로컬 스토리지에 저장
• 헬스장 락카
• 세션에는 만료가 존재(default : 30분)
• 로그인 유무 판별 - 정보를 세션에 저장후 클라이언트한테 키값을 넘겨줌
• 서버의 부하와 속도를 늘리기 위해 서버를 여러개 만듦 / 널널한 서버에 간다
  1번 서버에 세션이 존재 / 2번 서버에는 세션이 없음

토큰 방식

• 개인 가방
• 유효기간이 존재, 만료 후 재발행
• 위조방지 가능 But 클라이언트에서 유출되는건 막지 못함