Access Token의 만료 기간이 지난 후에는 Refresh Token을 활용해서 다시 Access Token을 발급해준다. 그리고 이는 위와 같은 모식도를 따른다.
( 1 )
서버에서 Access Token이 만료된 경우 특정 응답을 보내주고,
( 2)
프론트에서는 Axios Interceptor와 같은 예외 핸들러로 Access 토큰 재발급을 위한 Refresh Token을 서버측으로 전송한다.
( 3 )
그리고 이를 받은 서버에서는 Refresh 토큰을 받아서 새로운 Access 토큰을 응답한다.
먼저, RefreshToken 처리를 위한 Controller를 만들어준다.
그리고 Refresh Token 처리를 위한 로직을 서비스에서 만든다.
마지막으로 Config에서 해당 로직에 대한 접근을 permiAll로 풀어준다( 기본적으로 로그인이 처리된 사람이 접근하기 때문에 )
'Spring > 시큐리티' 카테고리의 다른 글
| Refresh 토큰 서버측 저장 (0) | 2024.06.23 |
|---|---|
| Refresh 토큰 Rotate (0) | 2024.06.23 |
| Access 토큰 필터(JWTfIlter) (0) | 2024.06.23 |
| 다중 토큰 발급(refresh/access) (0) | 2024.06.23 |
| 보안을 위한 JWT (0) | 2024.06.23 |
댓글