• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

Refresh Token, Logout

21.08.30 15:49 작성 조회수 3.14k

1

안녕하세요. 좋은 강의 덕분에 JWT를 이용하여 로그인 기능을 구현하였습니다.
그 과정에서 토큰 만료기한을 짧게 설정하고 해당 사용자의 이벤트가 있을때마다 토큰 만료기한을 연장하여 사용자 관리를 하고 싶습니다.
그래서 JWT 인증 정보를 SecurityContext에 저장하기 전에 Claims에 만료 기한을 설정한 후 저장했는데 수정되지 않아서요. 제가 잘못된 방법인건지 혹은 다른 좋은 방법이 있을까요?
추가적으로 로그아웃 시 위의 방법이 됐을 경우 만료기한을 현재시점으로 하여 만료시키면 될까요?
답변 부탁드립니다.
course-thumbnail

Spring Boot JWT Tutorial

회원가입, 권한검증

강의실 바로가기

답변 1

답변을 작성해보세요.

0

정은구님의 프로필

정은구

지식공유자

2021.09.11

안녕하세요 답변이 늦어 죄송합니다.

Refresh Token을 사용하는 방식으로 하시려면 아래 블로그의 내용을 참고하시면 좋을 것 같습니다.

https://ayoteralab.tistory.com/entry/Spring-Boot-32-JWT-%EC%9D%B8%EC%A6%9D-%EA%B0%B1%EC%8B%A0%EC%B2%98%EB%A6%AC-1

그리고 로그아웃시에는 클라이언트와 서버에 저장되어 있는 토큰을 삭제하는 것으로 처리하는 것이 좋을 것 같습니다. 

 

이 글과 비슷한 Q&A