Spring Security

쿠키란 사용자가 웹 사이트에 접속 시, 브라우저에 저장되는 작은 텍스트 파일임이를 토대로 유저 정보를 저장할 수 있음만료 설정에 따라 두 가지 쿠키로 나뉨영속 쿠키 : 만료 날짜를 입력한 경우, 만료 날짜까지 유지세션 쿠키 : 만료 날짜를 따로 입력하지 않은 경우, 브

기존의 JWT 와 똑같음하지만 보안상의 문제를 극복하기 위해 기존의 JWT만 사용하는 방법보단 유효기간이 훨씬 짧음 → 금방 만료됨Refresh Token을 사용하는 목적은 금방 만료되는 Access Token 을 재발급 받기 위함임 → 그렇기 때문에 Access To

Spring 애플리케이션의 인증 및 인가를 필터를 사용해 담당하는 프레임워크특징Filter 를 기반으로 동작함Filter 를 빈 객체로 등록 가능함필터를 정상적으로 거친 요청의 경우 모든 메서드에서 UserDetail 을 통해 유저 정보를 가져올 수 있음용어접근 주체

해당 URL 에 대한 모든 요청을 허용하는 메서드임주로 Spring Security 에선 filterChain() 설정 메서드에서 사용함SecurityConfig 요청을 허용할 URL은 회원가입, 로그인, Access Token 재발급 URL임내가 예상한 결과는 저 3

기존에 만들어놓은 Spring Security 샘플 코드를 사용해서 토이 프로젝트를 진행하고 있는데, Refresh Token 을 클라이언트에게 보내는 방식에서 좀 의문이 생김기존에 방식은 그냥 로그인하면 Response Body에 이렇게 보내고 프론트에서 저장하는 방

근데 재발급 로직이 안됨.. React 에서 요청을 보냈을 때, 아예 Controlelr 의 메서드로 들어가지도 못한다..일단 Postman 으로 로그인을 했을 때, refresh Token 을 Cookie 로 받음 (이 쿠키는 Http only 상태임)다시 재발급 받