![]()
💡 Refresh Token을 사용하여 안전한 API 통신을 만든다 ➡️ 1탄 바로가기: 설정 및 회원가입 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 AccessToken / RefreshToken `AccessToken` 은 사용자의 인증 정보를 가지고 있다. `AccessToken` 을 탈취 당할 경우, 사용자의 인증 정보가 탈취자(공격자)에게 그대로 노출 될 수 있다. JWT는 Stateless하기 때문에 서버에서는 해당 토큰을 가지고 있는 클라이언트가 공격자인지도 구분할 수 없기 때문에 AccessToken의 탈취는 매우 위험하다! RefreshToken 이를 방지하기 위해 AccessToken의 만료 주기를 짧게 설정하고, 이를 보완할 수 있는 RefreshToken을 도입한다. `..
![]()
💡 본격적으로 JWT를 활용하여 로그인을 구현한다. 해당 장에서는 refreshToken 을 고려하지 않는다! (다음 장에서 구현 예정 ✅) ➡️ 1탄 바로가기: SpringSecurity 설정 및 회원가입 ➡️ 3탄 바로가기: RefreshToken CustomUser 생성 SpringSecurity에서 사용하는 `User` 클래스를 상속받아, 대체할 수 있는 `CustomUser` 클래스 생성 //CustomUser.kt class CustomUser ( val id: UUID, userName: String, password: String, authorities: Collection ): User(userName, password, authorities) CustomUserDetailsService..
![]()
💡 JWT + SpringSecurity를 사용하여 회원가입 Rest API 구현 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 ➡️ 3탄 바로가기: Refresh Token 개발환경 SpringBoot 3.1.4 kotlin / java 17 MariaDB 기본 JPA 설정은 다루지 않는다. 미리 설정한 상태의 프로젝트임을 가정!!! 1. build.gradle.kts 설정 dependencies { ... implementation("org.springframework.boot:spring-boot-starter-security") implementation("io.jsonwebtoken:jjwt-api:0.11.5") runtimeOnly("io.jsonwebtoken:jjwt-impl:0..
