JWT 이용한 로그인 구현
1768
작성한 질문수 24
안녕하세요.
백엔드는 스프링, 프론트엔드는 리액트를 이용해서 리프레쉬 토큰과 엑세스 토큰으로 로그인을 구현할 때 한번 로그인을 하면 같은 브라우저 안에 있는 탭끼리는 로그인 상태를 유지시키고 싶은데 리프레쉬 토큰과 엑세스 토큰을 어디에 저장하고 어떻게 관리해야 되는지 궁급합니다.
답변 1
0
안녕하세요. 박정훈님, 공식 서포터즈 y2gcoder입니다.
JWT 토큰 인증 방식을 이용할 때 Spring - React 조합에서 각각 저장소를 어떻게 해야하는지에 대해 질문 주신 것 같습니다.
일단 해당 상황은 선택할 수 있는 폭이 굉장히 넓습니다. 제가 말씀드린 것 이외에도 검색을 통해 더 찾아보시기 바랍니다.
먼저 access token은 JWT 토큰을 사용하는 이유인만큼 클라이언트에 저장하는 것이 좋습니다. session storage나 react의 상태관리 라이브러리(redux, recoil 등)을 이용하는 게 좋을 것 같습니다.
refresh token은 클라이언트에 저장하는 방식과, 서버에 저장하는 방식(서버에 저장하더라도 결국 클라이언트가 알아야 하므로 클라이언트에도 저장해야 합니다)으로 나눌 수 있습니다. 각각의 장단점이 있으니 선택하시면 될 것 같고, 클라이언트에 저장할 때는 cookie 등에 저장할 수 있을 것 같습니다. 서버에 저장한다면 DB, 나 Redis와 같은 저장소에 저장하는 방식으로 구현할 수 있을 것 같습니다.
감사합니다.
0
답변 감사드립니다. 그런데 access token을 상태관리 라이브러리에 저장했을 경우에 새로고침하면 날라가 버려서 session strorage에 저장을 하게 되면 session storage가 서로 다른 탭에서는 공유가 되지 않아서 그런지 새로운 탭을 열었을 때 로그인을 새로해야 하는 상황이 발생하게 되는데 혹시 이 부분은 어떻게 해결할 수 있을까요??
0
제가 상태 관리 라이브러리를 사용했던 입장에서 말씀드리자면 해당 경우에서는 새로고침시 날라가더라도 refresh token을 이용해서 재발급해서 상태관리 라이브러리에 넣어주면 되지 않을까요?
아니면 더 간단하게 하신다면 쿠키에 access token, refresh token 둘다 저장할 수도 있을 것 같습니다.
OrderServiceTest 상문주문 테스트 시 update 쿼리 문의
0
23
1
sdk 설정 오류
0
59
2
오탈자 - @Transactional
0
58
1
src/test/resources 테스트 경로 문제
0
54
1
상품 등록후 H2 db 출력 순서 바꿀 수 있나요?
0
67
1
MemberRepositoryTest 실행오류
0
83
1
boot 4.x >>> trasasction rolled back log & p6spy(영한님, 수업 자료 업데이트 해주시면 감사하겠습니다!!)
1
187
2
강의 마지막 QueryDSL 사용 부분 질문있습니다
1
146
2
클라이언트에서 isbn과 author 수정 요청을 한 경우에 대해 질문드립니다.
0
54
1
도메인 모델 패턴 vs 트랜잭션 스크립트 패턴
0
77
1
기본 생성자
0
62
1
h2 DB 연결시 jdbc url 변경 이유가 궁금합니다.
0
104
1
멤버서비스테스트 부분에서 막힙니다.
0
168
4
실무에서도 EntityManager를 이용해서 많이 작업하는 편일까요?
0
119
1
초반에 h2 다운로드 과정 꼭 필요한가요?
0
122
2
자신 필드에도 get으로 접근하는 이유가 있을까요?
0
115
1
24분 27초 연관관계 편의 메서드 위치
0
115
1
단건 주문만 가능하게 한건 의도한 부분이신가요?
0
112
2
빌드 툴, Gradle
0
61
1
h2연결은 된 것 같은데 엔티티 테이블까지 작성 후 확인해보아도 테이블이 안보입니다
0
78
2
Repository에서 EntityManager 주입 방식 차이
0
91
1
롬복과 사용자 정의 setter 메서드
0
74
1
주문 목록 조회 fetch join 질문드립니다
0
85
1
dirty checking 질문드립니다.
0
84
1