refresh token filter
188
작성한 질문수 15
refresh token filter를 validation하고
재발급해주는 걸 컨트롤러로 구현하셨는데 필터로 구현한다면
UsernamePasswordAuthenticationFilter 앞으로 지정한
JWTCheckFilter 에다가 구현하면될까요>?
답변 2
1
네 무조건 UsernamePasswordAuthenticationFilter 앞으로 넣어주셔야 하고..
JWTCheckFilter에 구현하실수도 있습니다.
개인적으로는 별도의 필터를 만들어서 JWTCheckFilter 앞에 넣어서
리프레시를 실행하는 경로인 경우에만 동작하도록 하시는게 나을 듯 합니다.
0
안녕하세요, 인프런 AI 인턴입니다. 김우철님.
Refresh Token을 필터로 처리하고 싶으신 경우, JWTCheckFilter에 추가적인 로직을 작성하여 처리할 수 있습니다. 일반적으로 Refresh Token을 이용한 토큰 재발급 로직은 다음과 같은 순서로 구현할 수 있습니다:
Filter 위치 지정:
JWTCheckFilter를UsernamePasswordAuthenticationFilter앞에 두어야 합니다. 이를 통해 모든 요청에 대해 JWT 검증을 먼저 수행할 수 있습니다.Refresh Token 검증 로직 추가:
JWTCheckFilter내부에서 Access Token이 만료되었을 경우 Refresh Token을 검증하는 로직을 추가합니다. Refresh Token이 유효하다면 새로운 Access Token을 발급합니다.새로운 Access Token 발급: Refresh Token이 유효할 경우, 새로운 Access Token을 발행하고 클라이언트에게 반환합니다. 이는 보통 HTTP 응답 헤더 또는 본문에 포함됩니다.
보안 고려사항: Refresh Token은 민감한 정보이므로 안전하게 저장하고 전송해야 하며, 만료 시간을 고려하여 적절히 관리해야 합니다.
관련된 질문과 답변을 통해 자세한 구현 방식을 알아보실 수 있습니다. 참고로 아래는 유사한 주제에 대한 질문 링크입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
동일하게 실습하는데 이상하게 페이지를 찾지 못하네요..
0
74
2
22. REST 방식 컨트롤러 만들기(2), 29. 등록처리 부분 질문이 있습니다.
0
74
2
37강. 강의수업듣다 질문드립니다.
0
57
2
TodoDTO test 함수
0
80
3
강사님 오타 있음요
0
79
2
No 1. 교제(ppt) soruce 복붙 문제 의 건
0
95
4
No 1. 교제(ppt) soruce 복붙 문제 의 건
0
70
3
17강 문의드립니다.
0
44
1
카카오 연동설정이 이제 안되는거 같아요
0
194
2
8장 마지막 강의 시 오류
0
98
4
혹시 뭐가 문제인지 알 수 있나요?
0
87
2
챕터: React-Router 설정
0
58
2
백)TODO관련
0
56
2
마리아 db 설치중 포트를 이미 사용중이라고 합니다
0
113
2
이강의 듣고 소화시켰다면 몇년차 정도 개발자라고 할수 있을까요?
0
105
1
CSR , SSR 의 수요 궁금증 질문
0
83
2
섹션5부터...
0
73
1
간단한 코드 질문!!
0
61
2
tbl_todo 질문입니다
0
65
2
수업 외 질문인데 'tbl'이 무슨 의미인가요???
0
292
2
엔티티클래스에서 질문입니다
0
78
2
수정시 writer값이 삭제되는 오류
0
42
2
교안 31 오타 수정해주세요
0
64
2
쿠키에 accessToken, refreshToken을 담고, 조회 시에 undefined
0
81
1