Spring Security

💡 단일 JWT를 사용했던 인증 방식부터 Spring Security와 Redis, Access Token + Refresh Token을 도입하며 총 4번에 걸친 토큰 재발급 로직 수정을 통한 성능/보안 향상

저번 글에서 4번의 수정을 걸쳐 API 요청 및 토큰 재발급 로직을 개선해보았습니다. 이번 글에서는 4차 모델을 토대로 JWT를 활용해 로그인 API에서 access, refresh token을 발급하고, 재발급 API로 access token을 재발급하는 과정까지 적어보고자 합니다. 발급된 토큰을 검증하고 스프링 시큐리티를 통해 유저를 인증하는 과정...

Spring Security + JWT로 인증/인가 구현하기