최종 변경 : 2024.02.24

주의

이번 문서에서 나열한 기술들은 실제 해당 기술이 발표된 순서와 무관합니다. 이해를 위한 주관적인 배치입니다.

(따라서 순서에 얽매이지 않고 각 기술이 유기적으로 얽혀있다고 생각해 주시면 감사하겠습니다.)

1. 토큰 사용 추적

“스프링 시큐리티 JWT” 시리즈를 통해 구현한 단일 토큰의 사용처를 추적하면 아래와 같다.

1. 로그인 성공 JWT 발급 : 서버측 → 클라이언트로 JWT 발급
2. 권한이 필요한 모든 요청 : 클라이언트 → 서버측 JWT 전송

권한이 필요한 요청은 서비스에서 많이 발생한다. (회원 CRUD, 게시글/댓글 CRUD, 주문 서비스, 등등)

따라서 JWT는 매시간 수많은 요청을 위해 클라이언트의 JS 코드로 HTTP 통신을 통해 서버로 전달된다.