- GoodJob 서비스는 서버 사이드 렌더링을 사용하지만, 추후 프론트엔드 프레임워크와의 연동 및 API 확장 가능성을 고려하여 JWT 토큰을 인증방식으로 채택했습니다.
- 큰 흐름은 다음과 같습니다.
- 로그인 → access토큰 쿠키에 저장 후 발급 → Redis에 refresh 토큰 저장 → 매 요청마다
jwtAuthorizationFilter 거치면서 쿠키 확인 → 로그아웃 시 토큰 만료
- 순서대로 확인하겠습니다.
1. JWT 토큰 발급
- 로그인이 성공하면 access토큰은 30분, refresh토큰은 14일의 유효 기간을 갖도록 설정하여 토큰을 발급하게 됩니다.
- 로그인 후 쿠키를 확인해보면 이렇게 secretKey로 인코딩된 JWT 토큰이 저장됩니다.
- Redis에는 회원의 id를 키 값으로 refresh 토큰을 저장해줬습니다.