# Refresh JWT

8개의 포스트
post-thumbnail

Socket 인증 with API Gateway + Refresh JWT

http→websocket upgrade를 위한 handshake http 요청에는 custom header를 달 수 없다. Authorization header를 달 수가 없다는 것이다. 특히 API Gateway를 사용하는 경우에 문제가 된다. 처음에는 upgrad

2020년 5월 31일
·
3개의 댓글

[API Gateway + Refresh JWT 인증서버 구축하기] Spring boot + Redis 이메일 인증

유저 회원가입 요청유저가 입력한 회원정보 redis에 저장이메일 전송username과 username + salt를 SHA512 해싱한 인증 토큰이 포함된 인증 url을 이메일로 전송.redis에 토큰 저장하면서 만료 기간도 정함유저가 URL 클릭담당 컨트롤러에서 해당

2020년 5월 31일
·
0개의 댓글

[API Gateway + Refresh JWT 인증서버 구축하기] Spring boot + Spring Cloud Gateway + Redis + mysql JPA 3편

예상된 에러 안에 들어오면 성공이든 실패든 httpStatus는 200 OKerrorCode는 모든 요청에 대한 응답에 json값중 하나로 넣을 값성공 시 errorCode는 10, frontend에서 10인지 먼저 체크하기를 기대@RestControllerAdvice

2020년 5월 31일
·
1개의 댓글
post-thumbnail

[API Gateway + Refresh JWT 인증서버 구축하기] Spring boot + Spring Cloud Gateway + Redis + mysql JPA 2편

먼저 라우팅을 담당할 RouteLocator를 최상위의 Application.java 파일에 써준다.RouteLocatorBuilder 는 predicates와 fileters들을 사용자의 routes에 추가해 request/response를 커스터마이징하는 등 조건에

2020년 5월 31일
·
0개의 댓글
post-thumbnail

[API Gateway + Refresh JWT 인증서버 구축하기] Spring boot + Spring Cloud Gateway + Redis + mysql JPA 1편

로그인 한 번으로 여러 서비스를 이용하는 것. Google 아이디 가지고 여러 서비스를 사용하는 것이 대표적인 예시인데 Oauth2와 아주 깊게 연관되어 있는 듯 하다. SSO라고 하면 '하나의 로그인으로 여러 서비스 이용하기'라는 컨셉 자체이고 Oauth는 그것을 실

2020년 5월 31일
·
1개의 댓글

[서버개발캠프] Spring boot + Spring security + Refresh JWT + Redis + JPA 4편: 로그인 유지와 로그아웃 처리

Post request에 header 붙이기 axios를 사용한 post request에서 header가 자꾸 request body로 들어가는 문제점이 있었다. 형식에 딱 맞춰야 하는 것 같은데 풀어서 쓰니까 계속 안됐다. 그냥 headers 따로, data 따로

2020년 1월 21일
·
0개의 댓글

[서버개발캠프] Spring boot + Spring security + Refresh JWT + Redis + JPA 3편

깃헙 주소 https://github.com/tlatldms/boot-security-jwt-redis Spring Security에서 @Secured 사용하기 @Secured annotation으로 간편하게 Role별로 설정하려면 Security Config file에 옵션을 추가해주어야 한다. @EnableGlobalMethodSecurity(ecu...

2020년 1월 20일
·
0개의 댓글

[서버개발캠프] Refresh JWT 구현을 위한 배경지식과 설계

Bearer Authentication란? 먼저 설명을 보자면.. API에 접속하기 위해서는 access token을 API 서버에 제출해서 인증을 해야 합니다. 이 때 사용하는 인증 방법이 Bearer Authentication 입니다. 이 방법은 OAuth를 위해서 고안된 방법이고, RFC 6750에 표준명세서가 있습니다. 그리고 아래는 구글 디벨...

2020년 1월 19일
·
1개의 댓글