🐰 1 튜터님께 질문
-
질문
-
로그아웃시 블랙리스트에 토큰을 넣어 관리할 수 있게 구현을 했는데,
이 때 브라우저에 있는 쿠키는 서버에서 처리를 해야할지 클라이언트에서 처리를 해야할지 잘 모르겠어요.답변
-
로그아웃 시에는 서버에서 블랙리스트에 있는 토큰인지 검사해야 하고 쿠키 삭제는 클라이언트 측에서 로직을 구현해주어야 한다.
- 즉, 서버에서 토큰 검사를 하고 클라이언트에서 쿠키 삭제 로직을 실행하는 방식으로 구현하는 것이 좋다.
-
또한, 로그아웃된 토큰을 보안을 위해 DB에 저장하는 것이 좋다.
-
-
질문
- 그러면 토큰 만료랑은 별개로 클라이언트에서 쿠키를 삭제시켜줘야 하는지?
답변
- 그렇다 토큰 만료는 서버 측에서 처리되겠지만, 클라이언트에서 쿠키를 삭제하지 않으면 해당 쿠키로 인해 클라이언트가 로그아웃 상태라고 인식하지 않을 수 있다. 따라서 클라이언트에서 쿠키 삭제 작업을 명확하게 처리해주어야 한다.
-
질문
- 현업에서는 어떤 식으로 많이 로그아웃을 구현할까요?
답변
- 현업에서는 주로 API 요청으로 로그아웃을 처리하는 경우가 많다.
- 로그아웃된 토큰을 관리하기 위해 레디스와 같은 인메모리 데이터베이스를 사용하는 경우가 많다. 레디스를 활용하면 효율적으로 블랙리스트를 관리하고 검색할 수 있어서 보안성을 높일 수 있다.
🐰 2 나도 코딩 자바 기본편
-
chap_06
-
_01_Method
-
_02_Parameter
-
_03_Return
-
https://github.com/jiinse0/Java
🐰 3 프로그래머스 코딩테스트 입문
열쩡