Contents
팀 프로젝트를 진행 중에 로그인 방식에서 스프링 시큐리티와 jwt 토큰을 이용해서 사용자 인증 방식을 해보았다.
근데 너무 어렵다 이거;; 뭐만 하면 Token error, Token denied래;;
그래서 인증 방식부터 공부한 내용을 정리해보았다
발급 과정
- 클라이언트에서 로그인 시도
- 서버에서 검증 과정을 거쳐 유효하면 Access Token + Refresh Token 발급
- 클라이언트는 발급받은 Access Token을 이용하여 API 요청
재발급 과정
Access Token
인증된 사용자가 특정 리소스에 접근할 때 사용되는 토큰
- 클라이언트는 Access Token을 이용해 인증된 사용자의 신원을 확인
- 유효 기간이 지나면 만료(서버에서 유효기간을 지정해줌)
- 만료된 경우 재발급을 위해 Refresh Token을 사용
Refresh Token
Access Token 갱신을 위해 사용되는 토큰
- 일반적으로 Access Token과 함께 발급
- 사용자가 지속적으로 인증 상태를 유지할 수 있도록 도와줌
- Access Token보다 긴 유효 기간 가짐(보안상의 이유)
참고
[Spring] Spring Security + JWT 로그인 구현하기 - 1
📝 지난 포스팅 ➡︎ JWT(Json Web Token) 란? [Spring] JWT(Json Web Token)란? | 구조, 암호화 방법, 장단점 JWT (Json Web Token) : JWT(Json Web Token)란, JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반
suddiyo.tistory.com
'자바' 카테고리의 다른 글
| [자바] 오버라이딩, 오버로딩 (2) | 2024.03.28 |
|---|---|
| [자바] 객체지향언어(OOP) (2) | 2024.03.24 |
| [JAVA] 숫자 야구 게임 (8) | 2023.07.19 |