Security2 다중 토큰: Refresh 토큰과 생명 주기 이번 글에서는 프로젝트에서 로그인과 고객 정보를 위한 보안 처리를 어떻게 구현했는지에 대해 정리합니다. Spring Security와 JWT 기반 인증 로직을 어떻게 구현하여 JWT 토큰을 관리하려고 했는지 다루어 보도록 하겠습니다. (해당 포스팅 내용은 Github wiki에도 요약 되어있다.) 기본 설정아래와 같이, Jwt 사용을 위해 jsonwebtoken 관련 라이브러리와 Spring Security 라이브러리를 추가했습니다. 1. 단일 토큰으로 했을 때의 문제점이전 프로젝트에서 스프링 시큐리티를 단일 토큰으로 구현했었습니다. 구체적으로, 토큰을 다음과 같이 관리하여 사용하였습다. 로그인 성공 시, JWT 발급한다. : 서버측에서 클라이언트로 JWT를 발급한다.권한이 필요한 모든 요청에 JWT를 .. 2024. 12. 4. Spring Security와 JWT로 로그인 구현 팀프로젝트를 하게 되면서 새롭게 다루는 주제들이 많았었다. 그 중에서 Spring Security와 JWT를 활용하여 로그인을 구현하는 부분이 있었다. (여태 나는 세션과 쿠키 방식의 로그인을 구현했었다. 프로젝트를 해본 경험은 있었지만 JWT를 구현해보지는 않았었다.) 프로젝트를 진행하며 알게 된 내용과 함께, springboot 버전마다 달라진 jwt관련 변경 사항들을 공유하고자 한다. 모든 코드는 Github에 있으니 참고하세요.📚 목차목차는 다음과 같다.JWT(JSON Web Token) 소개build.gradle 라이브러리 추가spring security, JWT 구현Spring Boot 3.x 이상의 Security Config 코드 변경 사항REST API 구현 & POSTMAN 확인참고자.. 2024. 3. 13. 이전 1 다음
