본문 바로가기

JWT

(2)

[서버개발캠프] 인증 서버 - 로그인 : JWT + Redis 로그인 JWT 기반의 로그인 기능을 구현했다. 전체적인 로직은 다음과 같다. 1. 사용자 로그인 요청 2. 사용자 확인 후, access token과 refresh token 발급 3. refresh token을 Redis에 저장 4. 토큰 재발급 요청 시, Redis에 refresh token 정보가 존재하는지 확인 후 발급 5. 로그아웃 시, Redis에 refresh token 정보 삭제 access token은 30분, refresh token은 2주의 유효기간을 두었다. refresh token의 경우 유효기간이 길기 때문에, 서버사이드에서 관리가 가능하도록 Redis에 저장했다. refresh token을 통해 토큰 재발급 요청 시, refresh token의 유효성 여부 뿐만아니라 Redis..

[서버개발캠프] 인증 서버 - Spring Security + JWT 서버개발캠프의 두 번째 개인 과제로 인증 서버 구축이 주어졌다. 인증 서버를 구축하며 사용했던 기술과 이슈들을 정리해보고자 한다. 스프링에서는 인증 및 권한 부여를 통해 리소스의 사용을 쉽게 컨트롤 할 수 있도록 Spring Security를 제공한다. 시큐리티를 적용하며 백기선님의 유튜브 강좌와 happydaddy님의 포스팅이 큰 도움이 되었다. 스프링 시큐리티는 스프링의 Dispatcher Servlet 앞단에 필터를 등록시켜 클라이언트의 요청을 가로챈다. 이 후 클라이언트의 요청에 대해 권한이 없을 경우 로그인 화면으로 리다이렉트 시킨다. 나는 API 서버를 구축하고, 토큰 기반으로 통신 할 계획이었기 때문에 이에 맞는 시큐리티 설정과 더불어 JWT를 위한 필터가 필요했다. Spring Securi..

이전 1 다음

티스토리툴바