보안
보통
코딩
안전한 세션 관리
JWT vs Session 기반 인증 비교 및 구현
40분
80점
#3756
문제 설명
웹 애플리케이션을 위한 안전한 세션 관리 시스템을 구현하세요.
비교 분석
| 항목 | JWT | Session |
|---|---|---|
| 저장 위치 | 클라이언트 | 서버 |
| 상태성 | Stateless | Stateful |
| 확장성 | 높음 | Redis 필요 |
| 보안 | 토큰 탈취 위험 | 세션 하이재킹 |
구현 요구사항
- JWT 발급 및 검증
- Refresh Token 로테이션
- Redis 기반 세션 저장소
- 토큰 블랙리스트
- 동시 로그인 제한
보안 요구사항
- HttpOnly, Secure, SameSite 쿠키
- 토큰 만료 시간 설정
- IP 바인딩 옵션
- 비정상 접근 탐지
실행 버튼을 눌러 코드를 실행하세요.