[Back-End] 스프링 프로젝트에 Jwt토큰 적용해보기!(2) - 토큰 인증 로직 Intro 저번에 설정한 Security 설정을 기반으로 Jwt 필터에서 어떻게 토큰 인증을 검사하는 지를 작성해보려고 한다. 많은 인터넷 자료를 찾아봤지만 베끼지는 않고 스스로 적용을 해보려 했고, 당연히 정답이 아닐 수 있다. 또한, jjwt 라이브러리를 이용해서 AccessToken과 RefreshToken 두 토큰을 발행한 이후의 과정을 작성하려고 한다. Filter에서 토큰 인증하기 맨 먼저 코드를 작성하기 이전에, 토큰 인증에 대한 시나리오를 작성해봤다. AccessToken이 유효한지 만료되었는지? 와 RefreshToken이 유효한지 만료되었는지? 의 경우의 수를 생각해 총 4가지의 시나리오가 있고, 이 때에 어떻게 판별하는 것이 좋은지 생각해보았다. AT(AccessToken)와 RT(R.. [Back-End] 스프링 프로젝트에 Jwt토큰 적용해보기!(1) - 설정 적용 Intro 프로젝트에 세션 인증 방식을 적용할 지, 토큰 인증 방식을 적용할지 여부에 대해 고민을 해보다가, 최종적으로는 토큰 인증 방식을 진행해보기로 했다. 사실 제대로 된 토큰 인증 방식을 적용해보는 것이 처음이기 때문에 내가 옳은 방법인지 아닌지에 대해서는 정확히 판단할 수 없지만, 내가 생각한 의식의 흐름과 진행과정을 적어보고자 한다. 인증 / 인가를 판별하는 위치는 어디가 적당할까? Jwt토큰을 사용하는 것은 결국에는 사용자의 인증 및 인가를 관리하기 위함이다. 그렇다면 스프링에서 인증 인가를 어느 부분에서 진행해야 할까? 생각해볼 수 있는 부분은 3가지이다. 컨트롤러 진입 이전 컨트롤러에 진입하고 서비스 로직에 들어가기 이전 서비스 로직 부분 결국 사용자를 식별하는 것은, 서비스를 이용하기 위.. 이전 1 다음
