[Project] 나만의 블로그 만들기 (5) - RefreshToken + Redis 통한 자동 로그인 기능 구현 사실 이번 프로젝트를 진행하면서, 프론트엔드도 같이 작성을 해야 하기 때문에 많은 시간이 백엔드 api 개발보다는 프론트엔드 코드 작성하는데에 더 많은 시간을 쏟게 되어 아쉬움이 많았다.하지만, 이번에 구현해볼 기능은 jwt 토큰을 이용해서 자동 로그인 기능을 해보려 했고, 프론트엔드 측면보다는 백엔드적인 측면에서 많은 고민을 할 수 있어서 아주 반갑고 재밌었다. 먼저, 이전에 도입했던 accessToken만 사용했을 때의 단점을 몇 가지 이야기해볼 수 있다.일단 기본 로직부터 다시 생각해본다면Oauth 로그인 -> 인증/인가를 위한 jwt 토큰 (accessToken) 발급 -> 백엔드에서 response 헤더로 AccessToken을 발급하여 전달 -> 전달받은 AccessToken을 프론트에서 관리.. [Back-End] 스프링 프로젝트에 Jwt토큰 적용해보기!(2) - 토큰 인증 로직 Intro 저번에 설정한 Security 설정을 기반으로 Jwt 필터에서 어떻게 토큰 인증을 검사하는 지를 작성해보려고 한다. 많은 인터넷 자료를 찾아봤지만 베끼지는 않고 스스로 적용을 해보려 했고, 당연히 정답이 아닐 수 있다. 또한, jjwt 라이브러리를 이용해서 AccessToken과 RefreshToken 두 토큰을 발행한 이후의 과정을 작성하려고 한다. Filter에서 토큰 인증하기 맨 먼저 코드를 작성하기 이전에, 토큰 인증에 대한 시나리오를 작성해봤다. AccessToken이 유효한지 만료되었는지? 와 RefreshToken이 유효한지 만료되었는지? 의 경우의 수를 생각해 총 4가지의 시나리오가 있고, 이 때에 어떻게 판별하는 것이 좋은지 생각해보았다. AT(AccessToken)와 RT(R.. 이전 1 다음
