Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 스프링부트
- rabbitmq
- 채팅구현
- 운영체제
- 반효경
- 스프링
- CS면접
- JPA
- 테스트코드
- 소켓
- 스프링시큐리티
- cs지식
- springboot
- 자바
- CS
- 소켓통신
- spring
- 스프링소켓통신
- Mock
- jwt토큰
- MongoDB
- Security
- socket
- java
- jwt
- 단위테스트
- Stomp
- OS
- 자바문법
- 기술면접
Archives
- Today
- Total
목록로그인구현 (1)
Dev_Henry
[Spring] JWT refreshToken에 대한 고민, 사용하기(Redis)
진행중인 프로젝트에서 처음 구현할때 refreshToken도 만들긴 했는데 급하게 만들다 보니 redis 같은 db를 사용한 검증방식도 없었고 어차피 jwt관련 코드가 모두 리팩토링이 필요했기 때문에 refreshToken 부분도 새로 구현하면서 알아보려고 한다. 우선 refreshToken(이하 rtk)은 JWT방식의 단점을 어느정도 보완하고자 생긴 방법인데, accessToken(이하 atk)을 탈취당하면 해커가 계정을 자유롭게 사용할 수 있기 떄문에 atk의 만료시간을 짧게 주고 비교적 만료시간이 긴 rtk을 함께 생성해 둔 뒤에 atk가 만료되었을때 rtk를 통해 atk를 재발급 해주는 방식으로 동작한다.. 라는 내용으로 만들어진 rtk이고 공부를 하면서 찾아본 책, 블로그 등에서도 모두 이정도로..
Web/Spring
2023. 7. 25. 00:03