1. 인증 방식의 진화: Session에서 JWT로

웹 서비스가 발전하면서 세션 기반의 인증 방식은 서버의 확장성 면에서 한계를 보이게 되었습니다. 서버에 상태를 저장하지 않는 무상태(Stateless) 인증 방식인 **JWT(JSON Web Token)**가 대중적으로 사용되고 있습니다.

2. JWT의 구조 이해

• Header: 토큰 타입(JWT)과 서명 알고리즘(HS256 등) 정보.
• Payload: 토큰에 담길 정보(Claims, 사용자 ID, 만료 시간 등).
• Signature: Header와 Payload를 조합하여 생성된 서명값. 위변조 방지.

3. Spring Security 필터 체인 설정

JWT는 요청마다 헤더의 Authorization: Bearer <token> 값을 검사해야 하므로 전용 필터를 추가해 줍니다.