마무리
어제에 이어서 OJT프로젝트에 Spring Security와 JWT를 적용하고 있는 중
토큰만 생성하면 끝일 줄 알았는데, AccessToken, RefreshToken을 적용하려니까 조금 어려움이 있다.
크게 4단계로 구분 하였음
- AccessToken과 RefreshToken 모두 만료되었을 때 => 재로그인
- AccessToken만 만료 => RefreshToken 유효성 검사후, AccessToken 재발급
+) RereshToken 만료일 근접하면 RefreshToken 재발급- RefreshToken만 만료 => RefreshToken 재발급
- 두 토큰 모두 유효할 때 => 요청 정상 처리
이렇게 진행하려고 한다!
그래서 토큰은 어디에 저장할 건데?
토큰 저장 위치는 Cookie, LocalStorage, SessionStorage 이정도?
뭐 이렇다고하는데, 사실 더 잘 정리한 곳이 있긴했는데, 못찾겠다 나중에 찾으면 추가해놔야지..
포트폴리오용 프로젝트를 진행할 때 Cookie에 값을 저장했었는데, 확실히 서버에서도 접근이 가능해서 편하게 사용했던 것 같다.
이번에는 LocalStorage에 토큰 값을 저장해서 사용하려고 한다.
너무 아무생각없이 코드만 짠것 같다.
SpringSecurity의 UserDetails, UserDetailsService 등 기본 개념들도 주말에 잘 정리해놔야겠다!
올해 마무리 잘하자!
개발 블로그🌐 개발일지💻