이번 프로젝트를 하면서 처음으로 끝까지 Spring Security 를 구현해보려고 한다고 한다.
일단 현재 login, singup 기능까지는 완료된 상태고, access token 과 refresh token 까지 잘 받아오는 걸 확인했다.
오늘 해볼 것은 logout! 처음에 참고했던 자료는 login 까지만 있었어서 로그아웃을 어떻게 해야하나 생각을 많이 해봤는데, 토큰을 아예 무효화해야하나? 그럼 토큰을 삭제? 그건 어떻게 하는거지?? 라는 생각을 많이 했다.
Logout(로그아웃)
* | 로그아웃 동작방식
Spring Security의 로그아웃 기능 동작방식
1. 사용자가 로그아웃 요청
2. Spring Security가 로그아웃에 필요한 작업을 수행
- 세션 무효화
- 인증토큰 삭제
- 인증토큰을 갖고 있던
Spring Context또한 삭제 - 쿠키정보 삭제
- 로그인 페이지로 redirect
개발자가 원한다면 더 커스터마이징해서 로그아웃을 구현할 수 있다.
코베베