JWT

스프링 시큐리티를 활용하여 로그인을 진행해보자. 이후, 인증된 사용자만 요청이 가능하도록 로그인에 성공하면 응답 헤더에 JWT토큰을 포함하여 응답해보자.

로그인과 JWT토큰 발급이전 포스트에서 Spring Security를 통해 로그인을 진행하고, 토큰을 발급하는 과정을 진행하였다.이번에는 발급받은 JWT를 통해 권한이 필요한 URI에 요청을 해보자.

jwt는 한 번 발급하면 만료되기 전까지 삭제할 수 없다. 따라서 짧은 유효시간을 갖는 Access Token과 저장소에 저장해서 Access Token을 재발급이 가능한 Refresh Token이 있다. Access Token 재발급을 해보자