매번 글의 서두에 글을 쓰지만 이 글이 인증/인가 에 대한 모든 정보를 담고 있지는 않습니다. 제가 실제 개발 경험을 바탕으로 발전했던 흐름에 대해서 작성한것으로 이렇게 보는 시각도 있구나 하는정도의정보를 공유하는 글로 읽어주시면 좋을것 같습니다. 1. JSESSION 예전 제가 주니어 시절 BackEnd에서 인증/인가의 구현은 대부분 단일 서버에서 개발 했었습니다. 클라이언트에서 ID/PASS 를 입력하고 /login 과 같은 요청에서 ID/PASS를 통해 인증정보를 식별하고 해당 정보에 대응하는 유니크한 Key값을 서블릿 컨테이너 서버( ex. tomcat 같은.. )에서 발급하는 Session정보(JSESSION)에 저장을 하고 사용하는게 기본적인 방법이였고 이후 해당 Session 정보에서..