본문 바로가기

인증인가2

[Spring] Access Token vs Refresh Token 완벽 정리 + Redis 저장 이유까지 프로젝트를 진행하면서 JWT 인증 시스템을 직접 구현하는 과정에서 필요성을 느끼고 공부하고 정리한 내용을 담았다.개발을 하다 보면 이런 질문이 자연스럽게 생긴다."Access Token이랑 Refresh Token, 이 둘은 도대체 뭐가 다르고, 어떻게 관리해야 할까?"특히 Refresh Token을 어디에 저장해야 할지, Redis를 사용하는 이유는 뭔지 궁금증이 많았다.그래서 Access Token과 Refresh Token 개념부터 Refresh Token을 서버, 특히 Redis에 저장해야 하는 이유까지 한 번에 깔끔하게 정리해보려고 한다. 🔑 Access Token이란?!로그인하면 발급받는 짧은 수명의 토큰이다. (ex. 30분)사용자는 매 요청마다 Access Token을 HTTP 헤더에 담.. 2025. 5. 14.

[트러블슈팅] Spring Boot JWT 인증 흐름 만들고 200 OK만 나오는 문제 해결 🔥 JWT 인증 구현 & 필터 트러블슈팅 프로젝트에서 JWT 인증을 처음으로 직접 구현해 봤다.회원가입과 로그인까지는 정상적으로 동작했지만.. 문제는 그 이후였다.Controller로 요청이 넘어가지 않고, 200 OK만 나오는 현상이 발생했다.문제를 찾지 못해서 한참을 헤매다가, 결국 처음부터 코드를 다시 정리하면서 해결했다. ✍️ JwtUtil 클래스JWT를 발급하고, 검증하고, Claim 정보를 추출하는 역할을 담당하는 클래스이다.@Slf4j(topic = "JwtUtil")@Component@RequiredArgsConstructorpublic class JwtUtil { private static final String BEARER_PREFIX = "Bearer "; privat.. 2025. 5. 13.

이전 1 다음

티스토리툴바