[JWT 발급 00] JWT & Spring Security 기본 세팅 1

코드 정리한 Git repository 아래 git repository에 코드 업로드했으니 참고하면서 보면 됩니다. GitHub - wjdwn03/jwt: Spring Boot - JWT 발급, 재발급 코드 정리 / MySQL & Redis 두 가지 버전 업로드 예정 Spring Boot - JWT 발급, 재발급 코드 정리 / MySQL & Redis 두 가지 버전 업로드 예정 - GitHub - wjdwn03/jwt: Spring Boot - JWT 발급, 재발급 코드 정리 / MySQL & Redis 두 가지 버전 업로드 예정 github.com JWT 발급, 재발급 프로젝트 구조 (Spring Boot) ※ 발급, 재발급에 반드시 필요한 파일만 적었습니다. ※ exception, request, r..

• format_list_bulleted 보안, 로그인/JWT
• · 2023. 7. 19.
• textsms

[JWT 재발급 01] access token 재발급 구현

먼저 access token과 refresh token이 저장되는 위치를 확인해 보자 Access Token : Header에 저장 Refresh Token : 쿠키와 DB에 저장 | access token 재발급 순서 1. header에 담긴 access token 유효기간 확인 - 유효기간이 남은 경우 return "access token이 유효합니다." 2. 쿠키에 담긴 refresh token 존재여부 확인 - 존재하지 않는 경우 return "재로그인하세요" 3. 쿠키와 DB에 저장된 refresh token이 동일한지 확인 - 동일한 경우 : refresh token 이 탈취당하지 않고 믿을만하다고 판단 - 다른 경우 : return "재로그인하세요" 4. 쿠키에 담긴 refresh token..

• format_list_bulleted 보안, 로그인/JWT
• · 2023. 4. 27.
• textsms

[JWT 재발급 00] Spring Security Filter에서 만료된 JWT 토큰 예외처리

내가 적용한 기본 access-token 재발급 로직1. Filter에서 접근하는 모든 access token을 확인한다.2. 그 중 ExpiredJwtException이 발생하면 바로 에러코드와 함께 리턴을 한다.3. Frontend에서는 해당 에러가 발생하면 Backend로 access token 재발급 요청한다. 우선 SecurityConfig에 적용해놓은 Filter에서는 모든 접근에 대해 토큰을 확인한다. 나의 경우 아래 그림과 같이 미리 구현해놓은 validate메서드를 통해 access token의 유효성을 검사한다.  access token의 유효기간이 지난 후에 spring으로 접근을 한 경우 Filter에서 바로 error를 throw 하게 하고자 하였는데ExceptionHandler에..

• format_list_bulleted 보안, 로그인/JWT
• · 2023. 4. 27.
• textsms