JWT 썸네일형 리스트형 스프링 JWT(3): JWTFilter 이번에는 발급받은 JWT를 검증하는 필터인 JWTFilter와 리프레시 토큰을 이용한 토큰 갱신을 구현해보자.저번 글에서 구현한 JWTUtil을 이용해 토큰을 검증할 것이다. @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String auth = request.getHeader("Authorization"); //토큰이 없는경우 if (auth == null || !auth.startsWith("Bearer.. 더보기 스프링 JWT(2): JWTUtil & LoginFilter 앞서, 스프링 시큐리티에서 JSESSION기반 로그인을 처리하는 과정에 대해 간단히 알아보자. 1. 클라이언트의 로그인 요청POST /login HTTP/1.1Host: example.comContent-Type: application/x-www-form-urlencodedusername=user&password=password1232. 서버의 응답HTTP/1.1 302 FoundLocation: /homeSet-Cookie: JSESSIONID=1234567890abcdef; Path=/; HttpOnly로그인 성공 시 서버는 클라이언트로 세션ID를 반환해주고, 서버에 인증정보를 저장해 관리하게 된다. 과정을 조금 더 자세히 보면 다음과 같다.로그인 요청-> UsernamePasswordAuthent.. 더보기 스프링 JWT(1): 프로젝트 생성 이번에는 JWT를 위해 엔티티, 시큐리티 설정 등을 해보려고 한다. 프로젝트 생성우선 의존성은 다음과 같다.Spring WebData JPALombokSpring SecurityMySQL DriverMySQL 연동을 위해 다음과 같이 설정해주자.spring.application.name=jwt_practicespring.datasource.url=jdbc:mysql://127.0.0.1:3306/{db이름}?useSSL=false&useUnicode=true&serverTimezone=Asia/Seoul&allowPublicKeyRetrieval=truespring.jpa.properties.hibernate.dialect= org.hibernate.dialect.MySQLDialect# DB usern.. 더보기 이전 1 다음
