JWT 기반 인증 관련 질문
249
작성자 없음
작성한 질문수 0
안녕하세요. 좋은 강의 잘 듣고 있습니다.
다름이 아니라, JWT 기반 인증으로 회원을 관리할 때 소셜로그인 외에 서비스에 자체적인 회원가입 기능이 있는 경우에는 어떤식으로 관리해야 할까요?
자체 회원가입 / 로그인 기능 등을 스프링 시큐리티를 사용해서 JWT 토큰을 발급할 수 있도록 하려고 했는데, 그 경우엔 시큐리티를 이용하려면 기존에 사용하던 인터셉터 대신 필터를 사용하여 시큐리티에 등록해야 될까요?
아니면 시큐리티를 사용하지 않고 그냥 로그인할 때 소셜로그인처럼 AccessToken 과 RefreshToken을 자체적으로 만들어 발급해주는 식으로 구현해도될까요?
답변 1
0
안녕하세요 상민님! 스프링 시큐리티를 사용하지 않고 하실때는 말씀해주신대로 일반 로그인도 소셜 로그인처럼 로그인 성공시 엑세스 토큰과 리프레시 토큰을 발급해주시면 됩니다.
시큐리티를 사용하실꺼면 기존에 인증과 인가 인터셉터 대신에 시큐리티 필터에서 처리해주시면 되구요! 인증도 정상적으로 통과하면 토큰에있는 정보를 가지고 강제적으로 시큐리티에 로그인을 해주시면됩니다.
OAUTH2 질문
0
94
2
카카오토큰관련
0
79
2
auditing
0
76
1
전역에러처리질문
0
114
2
토큰 발급 관련 문의 드립니다.
0
130
2
이 흐름이 맞을까요??
0
126
2
OpenFeign을 어떤 상황에서 어떻게 사용하는지 감이 안옵니다...
0
218
2
도메인형 패키지 구조 질문
0
241
1
application.yml token 선언 시 오류
0
322
1
토큰발행시 500 INTERNAL_SERVER_ERROR
0
157
1
oauth 회원가입 시 필수 추가 정보는 어떤 식으로 받으시나요?
0
287
2
io.jsonwebtoken.security.WeakKeyException 해결방법
0
387
1
리프레시 토큰 사용 관련 문의 건
0
336
1
Xss 에서 WebConfig 오류 발생됩니다.
0
669
1
applycation.yml 의 readTimeout 이 적용이 안됩니다.
0
695
2
강사님 Swagger에 질문드립니다.
0
293
2
kakao token 발급 시 에러
0
729
2
아직 초반부분인데 질문이있습니다.
0
204
1
socialLoginApiService map 주입
0
291
1
전역 에러 처리 메시지 관리
0
608
2
안드로이드 스튜디오와 협업
0
643
2
String accessToken = authorizationHeader.split(" ")[1];은 accessToken이 맞나요?
0
312
1
SocialLoginApiServiceFactory 생성자 관련 질문입니다.
0
256
1
OAuthAttributes 클래스의 toMemberEntity의 파라미터로 memberType이 들어가야하는 이유가 궁금합니다.
0
444
2