Java/SpringBoot8 JWT 로그인 테스트-2 리프레시 토큰? 토큰을 안전하게 사용하기 위해선 토큰 유효기간이 필요한데,유효기간이 만료되면 새로운 토큰을 발급하기 위해 사용한다.위와 같이 토큰 발급을 처리하게 되는데 특이하게 데이터베이스가 등장했다.여기서 드는 궁금증은 리프레시 토큰을 위한 데이터베이스를 따로 만들어야 하는가 이다. 데이터베이스에 리프레시 토큰 저장구현 방식사용자의 로그인 시, 서버는 리프레시 토큰을 생성하여 데이터베이스에 저장클라이언트는 이 토큰을 저장하고, 액세스 토큰이 만료되면 리프레시 토큰을 사용해 새 액세스 토큰을 요청서버는 리프레시 토큰의 유효성을 확인하기 위해 데이터베이스를 조회합니다.장점서버가 리프레시 토큰의 유효성을 명확히 검증할 수 있습니다.리프레시 토큰 탈취 사고가 발생했을 때, 해당 토큰을 데이터베이스에서 삭제하.. 2025. 1. 19. JWT 로그인 테스트-1 JWT로 로그인을 구현하는 도중 어려움을 느껴 테스트로 구현해보고자 한다.TableQ 프로젝트에서는 Spring Security로 로그인을 구현하여 별다른 어려움을 느끼지 못했으나새로운 방식에 대한 접근이라 구현에서 어려움이 있다. Spring Security 로그인 방식기본적으로 세션 기반 인증을 사용서버는 이를 검증한 후, 사용자의 정보를 저장한 세션을 생성서버는 인증된 세션을 저장(예: 메모리나 데이터베이스에 저장)하고, 클라이언트는 세션 ID를 쿠키에 저장클라이언트가 요청을 보낼 때 쿠키에 포함된 세션 ID를 함께 전송서버는 세션 ID를 확인하여 사용자의 인증 상태를 확인클라이언트의 수가 많아지면 세션 관리 부담이 증가할 수 있음JWT 로그인 방식JWT는 인증과 관련된 정보를 토큰 형태로 저장하고.. 2025. 1. 19. 이전 1 2 다음
