JWT3 다중 토큰: Refresh 토큰과 생명 주기 이번 글에서는 프로젝트에서 로그인과 고객 정보를 위한 보안 처리를 어떻게 구현했는지에 대해 정리합니다. Spring Security와 JWT 기반 인증 로직을 어떻게 구현하여 JWT 토큰을 관리하려고 했는지 다루어 보도록 하겠습니다. (해당 포스팅 내용은 Github wiki에도 요약 되어있다.) 기본 설정아래와 같이, Jwt 사용을 위해 jsonwebtoken 관련 라이브러리와 Spring Security 라이브러리를 추가했습니다. 1. 단일 토큰으로 했을 때의 문제점이전 프로젝트에서 스프링 시큐리티를 단일 토큰으로 구현했었습니다. 구체적으로, 토큰을 다음과 같이 관리하여 사용하였습다. 로그인 성공 시, JWT 발급한다. : 서버측에서 클라이언트로 JWT를 발급한다.권한이 필요한 모든 요청에 JWT를 .. 2024. 12. 4. CORS 문제 해결 과정 CORS 문제 해결 과정팀 프로젝트를 진행하면서 CORS 문제를 겪었다. 이번 포스팅에서는 이 문제를 어떻게 해결했는지 그 과정을 정리해보자.프로젝트 코드는 GitHub 링크를 통해서 확인할 수 있습니다.문제의 발단API를 구현하고 서버에 배포한 후, 프론트엔드 팀원에게서 CORS 문제가 발생했다는 메시지를 받았었다. 그 메시지를 처음 받았을 때는 조금 당황스러웠다. 프론트 팀원이 보내준 오류 메시지"지금 회원가입 API 요청을 보냈을 때 CORS 때문에 안되는 것 같아요. 설정이 어떻게 되어 있는지 확인해주실 수 있나요? 백엔드 API 주소는 배포된 주소인데 프론트에서 요청 보내는 주소가 localhost:3000이라 CORS 문제가 기본적으로 발생할 텐데요. 만약 설정이 제대로 되어 있다면 제가 뭔가.. 2024. 8. 9. Spring Security와 JWT로 로그인 구현 팀프로젝트를 하게 되면서 새롭게 다루는 주제들이 많았었다. 그 중에서 Spring Security와 JWT를 활용하여 로그인을 구현하는 부분이 있었다. (여태 나는 세션과 쿠키 방식의 로그인을 구현했었다. 프로젝트를 해본 경험은 있었지만 JWT를 구현해보지는 않았었다.) 프로젝트를 진행하며 알게 된 내용과 함께, springboot 버전마다 달라진 jwt관련 변경 사항들을 공유하고자 한다. 모든 코드는 Github에 있으니 참고하세요.📚 목차목차는 다음과 같다.JWT(JSON Web Token) 소개build.gradle 라이브러리 추가spring security, JWT 구현Spring Boot 3.x 이상의 Security Config 코드 변경 사항REST API 구현 & POSTMAN 확인참고자.. 2024. 3. 13. 이전 1 다음
