1. SecurityFilterChain - WebSecurityConfig 클래스에서 SecurityFilterChain을 Bean으로 등록한다. @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { // CSRF 설정 http.csrf((csrf) -> csrf.disable()); // 기본 설정인 Session 방식은 사용하지 않고 JWT 방식을 사용하기 위한 설정 http.sessionManagement((sessionManagement) -> sessionManagement.sessionCreationPolicy(SessionCreationPolicy.STATELESS) ); http...

스프링 숙련주차에 들어갔다. 오늘 공부한 내용 1. 쿠키와 세션 2. JWT HTTP 프로토콜은 비연결성, 무상태라는 특징이 있다. - 비연결성 : HTTP는 클라이언트와 서버 간의 각 요청-응답 사이에 지속적인 연결을 유지하지 않는다. (계속 유지하면 네트워크 비용이 많이 들기 때문) 이러한 특성은 서버의 자원 관리를 단순화하고, 여러 클라이언트의 요청을 효율적으로 처리한다. - 무상태 : 각 요청-응답 사이에 상태 정보를 유지하지 않는다. 서버는 이전 요청에 대한 정보를 다음 요청에서 기억하지 않는다. 클라이언트가 서버에게 보내는 요청은 독립적이며 서로 무관하다. 이러한 특징이 있지만, 웹 애플리케이션은 사용자의 상태를 추적하고 유지해줘야한다.(인증이 필요하다) 그걸 인증해 줄 수 있는 것이 쿠키와 ..