Spring Boot JWT

JWT

Header.PayLoad.Signature
1. Header : Signature를 해싱하기 위한 알고리즘 정보
2. PayLoad : 서버와 클라이언트가 주고 받는, 실제 사용될 정보
3. Signature : 토큰의 유효성 검증을 위한 문자열

• 장점 : 시스템 수평 확장에 유리하다.
• 단점 : PayLoad 정보가 많아지면 트래픽이 커진다. 토큰이 클라이언트에 저장되므로 서버에서 조장 불가능

이런 상황일 때 1:다:1

@ManyToMany 
    @JoinTable(
            name = "user_authority",
            joinColumns = {@JoinColumn(name = "user_id", referencedColumnName = "user_id")},
            inverseJoinColumns = {@JoinColumn(name = "authority_name", referencedColumnName = "authority_name")})
    private Set<Authority> authorities;