728x90
로그인시 Jwt Token을 발급해준다.(편의상 헤더에 발급)
Jwt 특성상 한번 발금된 토큰은 만료시켜줄 수 없다.
Jwt의 특성을 잘 나타내준 블로그
https://sound-story.tistory.com/21
[JWT] JWT는 왜 쓸까? 이게 최선일까?
로그인 후에 Access Token을 발급하여 쿠키에 저장하는 것까지 구현해 보았습니다. https://sound-story.tistory.com/19 [NestJS] Auth Token을 쿠키에 저장하기 email, password를 통해 로그인하여 access token을 생성하
sound-story.tistory.com
Reissu
Jwt 를 쿠키에 저장해 두었기 때문에 들어올때 쿠키중에 refreshtoken의 쿠키가 있는지 확인하고
access토큰이 만료 됐을경우 refreshtoken을 확인하여 reissue(재발행) 해준다.
Signout
- 유저가 로그아웃을 하면 현재 남아있는 엑세스토큰의 남은시간만큼을 레디스에 등록해준다. (같은 accessToken 접속 거부)
- 이 반대로 WhiteList 방법도 있는데 반대로 로그인때 accesstoken을 등록하고 로그아웃때 token을 삭제해주는 방법이 있다.
Redis Service
- key value로 된 Redis에 key값을 어세스 토큰으로 등록해준다
- 간혹 key 값에 유저 id나 고유의값을 주는경우가 있는데 Redis는 중복을 허용하지 않아서 계속 덮어 씌어지는 현상이 일어난다 조심하자
728x90
'개-발 > Java + Spring + Kotlin' 카테고리의 다른 글
| [Spring] Access Token 과 Refresh Token (0) | 2023.01.10 |
|---|---|
| [Spring] @PathVariable 어노테이션 (0) | 2023.01.01 |
| [Spring] 연관관계 단방향, 양방향 (0) | 2022.12.27 |
| [Spring] 기본키 매핑 (Id , GeneratedValue) (0) | 2022.12.26 |
| [Spring] 연관관계 맵핑 (0) | 2022.12.26 |
