JWT 토큰 인증 필터 만들기

기존 세션 방식

1. 만약 유저네임, 패스워드가 정상이면 로그인이 된다.
2. 서버쪽에 세션 ID가 생성된다.
3. 클라이언트에게 세션 ID가 담긴 쿠키를 제공한다.
4. 클라이언트가 요청할 때마다 항상 쿠키에 담긴 세션 ID를 갖고 있어야 한다.
5. 서버는 세션 ID가 유효한지 판단(스프링 시큐리티의 경우 자동임)해서, 유효하면 인증이 필요한 페이지로 접근할 수 있게 된다.

jwt 토큰 방식

1. 유저 네임 ,패스워드가 정상이면 로그인이 진행된다.
2. 서버는 JWT 토큰을 생성한다.
3. 클라이언트에게 JWT 토큰을 지급한다.
4. 클라이언트는 요청할 때마다 JWT 토큰을 갖고 요청한다.
5. 서버는 JWT 토큰이 유효한지를 판단한다. 단, 스프링 시큐리티가 해주지 않기 때문에 유효성 검증 필터를 커스텀해서 만들 필요가 있다.