Refresh Token1 다중 토큰: Refresh 토큰과 생명 주기 이번 글에서는 프로젝트에서 로그인과 고객 정보를 위한 보안 처리를 어떻게 구현했는지에 대해 정리합니다. Spring Security와 JWT 기반 인증 로직을 어떻게 구현하여 JWT 토큰을 관리하려고 했는지 다루어 보도록 하겠습니다. (해당 포스팅 내용은 Github wiki에도 요약 되어있다.) 기본 설정아래와 같이, Jwt 사용을 위해 jsonwebtoken 관련 라이브러리와 Spring Security 라이브러리를 추가했습니다. 1. 단일 토큰으로 했을 때의 문제점이전 프로젝트에서 스프링 시큐리티를 단일 토큰으로 구현했었습니다. 구체적으로, 토큰을 다음과 같이 관리하여 사용하였습다. 로그인 성공 시, JWT 발급한다. : 서버측에서 클라이언트로 JWT를 발급한다.권한이 필요한 모든 요청에 JWT를 .. 2024. 12. 4. 이전 1 다음
