[개인프로젝트] ILOOK
1.Spring Security 로그인 인증 코드 개선
controller쿼리를 따로 작성하여 인증 진행한다 -> 코드의 간결성과 유지보수성이 떨어진다Spring Security에서 제공하는 authenticationManagerBuilder.getObject()의 authenticate함수를 사용하여 사용자 인증을 진행한
2023년 4월 5일
2.accessToken과 refreshToken 사용하여 로그인하기
기존 코드는 refreshToken의 존재여부와 유효성을 확인하여 accessToken을 발급하였다. 그러나 이는 refreshToken이 유효하다는 것만 보장하고, 악성 사용자가 유효한 refreshToken을 가지고 있다면 새로운 액세스 토큰을 발급받을 수 있게 된
2023년 4월 12일