Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 스프링부트
- 채팅구현
- 기술면접
- CS
- MongoDB
- jwt토큰
- OS
- cs지식
- Mock
- 스프링소켓통신
- JPA
- jwt
- 소켓
- 테스트코드
- CS면접
- socket
- 단위테스트
- springboot
- 스프링
- Stomp
- 소켓통신
- Security
- 운영체제
- java
- 자바문법
- spring
- 스프링시큐리티
- 자바
- rabbitmq
- 반효경
Archives
- Today
- Total
목록로그인구현 (1)
Dev_Henry
[Spring] JWT refreshToken에 대한 고민, 사용하기(Redis)
진행중인 프로젝트에서 처음 구현할때 refreshToken도 만들긴 했는데 급하게 만들다 보니 redis 같은 db를 사용한 검증방식도 없었고 어차피 jwt관련 코드가 모두 리팩토링이 필요했기 때문에 refreshToken 부분도 새로 구현하면서 알아보려고 한다. 우선 refreshToken(이하 rtk)은 JWT방식의 단점을 어느정도 보완하고자 생긴 방법인데, accessToken(이하 atk)을 탈취당하면 해커가 계정을 자유롭게 사용할 수 있기 떄문에 atk의 만료시간을 짧게 주고 비교적 만료시간이 긴 rtk을 함께 생성해 둔 뒤에 atk가 만료되었을때 rtk를 통해 atk를 재발급 해주는 방식으로 동작한다.. 라는 내용으로 만들어진 rtk이고 공부를 하면서 찾아본 책, 블로그 등에서도 모두 이정도로..
Web/Spring
2023. 7. 25. 00:03