스프링 mvc jwt토큰

JWT 토큰 사용 시에는 일반적으로 HTTP 헤더의 Authorization 필드를 사용하여 토큰을 전송합니다. 그러나, 리다이렉트는 기본적으로 모든 HTTP 헤더 정보를 소멸시키므로, 이와 같은 방식으로는 토큰정보를 유지할 수 없습니다. 사용자 인증 정보를 포함한 JWT 토큰을 서버에서 클라이언트 로컬 스토리지(예: 쿠키, 세션스토리지, 로컬스토리지 등)에 저장하고, 클라이언트가 다음 요청을 보낼 때마다 해당 토큰을 HTTP Header에 담아서 전송하는 방법이 일반적입니다. 다만 이 경우 XSS(크로스 사이트 스크립팅)나 CSRF(크로스 사이트 요청 위조)와 같은 보안 이슈에 주의해야 합니다. 예를 들어 쿠키에 JWT 토큰을 저장하면 XSS 공격에 취약할 수 있기 때문에 HttpOnly 옵션을 설정하여 자바스크립트에서 쿠키 접근을 막아야하며, CSRF 공격을 막기 위해서는 CSRF 토큰을 사용해야 합니다.