로그아웃은 Redis를 사용해야하는 건가요?
1201
작성한 질문수 8
로그인시 Redis에도 정보를 담아서 로그아웃시에 제거 하는 방식으로 가야 하려나요?
답변 1
0
JWT AccessToken만 사용할 경우, 로그아웃은 서버측에서 해줄 일이 없습니다. 프론트에서 토큰을 삭제하는 것이 로그아웃입니다.
RefreshToken을 함께 사용할 경우에는, Redis에 정보를 담고, 제거하고 프론트에서도 제거해야합니다.
서버측에서 정보를 날린다고 해도 다이렉트로 로그아웃은 되지 않습니다. AccessToken 유효기간동안은 로그인 된 상태가 됩니다.
0
혹시 현재 accessToken, refreshtoken도 발급을 안하고 응답헤더에 토큰만 저장하는 방식인 현재로썬 로그아웃은 어떻게 진행하면 되려나요?
현재 강의에서 페이지이동시 헤더에 토큰이 존재할경우 시큐리티 컨텍스트 홀더에 강제로 userdetail 객체를 생성하고 저장하고 인증체크, 권한체크 용으로 사용하는데
로그아웃은 현재 상태로썬 방법이 있으려나요?
0
아 검색해보니 현재 강의 기준만으론
jwt 토큰은 브라우저의 헤더에 저장되어있기 떄문에 삭제를 할순 없고 아래 코드와같이 jwtvo가 설정 되어 있어서 시간 만료만을 기다려야 되는군여
public static final int EXPIRATION_TIME = 1000*60*60*24*7; //만료시간 일주일accesstoken과 refreshtoken을 사용을 할경우엔
redis를 사용하여 로그인시 refresh token을 저장하고 로그아웃시
redis에 저장된 refresh token을 제거하거나 OR refresh token을 제거도 하고 redis에 accestoken을 저장하여 로그인 검증시 redis에 accesstoken +만료시간 이 저장하여 검증시에 accesstoken이 저장되어있으면 로그아웃 사용자로 판별하게끔 하는경우도 있겠군요
=====
accestoken이란게 현재 강의에서 사용자의 헤더에 저장해주는 토큰하고 accesstoken은 다른 거일까요,,?
요청/응답 DTO 관련 문의
0
170
2
안녕하세요 인증이 필요한 url을 위하여 /s를 붙이는것에 대해 질문있습니다.
0
161
1
validation aop사용에 대해서 질문있습니다.
0
245
2
Dummy 클래스 위치에 대한 질문
0
293
2
테스트 방식에 관해서 질문이 있어요
0
292
2
스프링 버전업일 경우에는 Pointcut @PostMapping 조건이 달라질까요?
1
434
1
equals와 longValue 관련 질문드립니다
0
328
1
계좌번호를 Long 타입으로 하는 이유가 무엇일까요?!
0
499
2
[정보공유] Hibernate 로그 작동 안하시는 분들!!
3
346
0
UserControllerTest 테스트 실패 문의
0
318
1
스프링 시큐리티 6.2 버전 이후로 apply() 메서드를 이용한 JwtAuthenticationFilter 가 등록이 안됩니다.
2
1106
1
import 오류
0
426
3
spring initializer gradle 에서 3.x.x 대 밖에 없어요. 2.x.x는 보이지 않는데 어떡하져
0
438
2
안녕하세요 로그엔 성공적으로 들어온것같습니다..
0
237
1
JwtAuthorizationfilter test mvc.performget 관련 질문입니다!
0
286
1
JwtAuthorizationfilter test mvc.performget 부
0
226
1
longValue() 질문
0
228
1
jwt 인가필터 규현및 등록
0
334
1
스프링부트 3버전
1
334
1
권한처리를 위한 세션강제주입
0
418
1
JwtVO 를 인터페이스로 만든 이유
0
359
1
계좌 조회 질문드립니다
0
229
1
DummyObject 에 대하여
0
308
2
DTO를 이너클래스로 계속추가하는 이유
0
695
2