- 해당 프로젝트는 JWT 의 accessToken의 관리와 RefreshToken의 관리에 집중한다.
- 로그인 후 토큰 발급 시, AccessToken은 Redis에서 관리, RefreshToken은 DB에서 관리한다.
- 스프링 웹 기반 사용자 인증 및 인가 처리
- Json Web Token
- Redis
| FUNCTION | METHOD | URL | Authentication | Authorization |
|---|---|---|---|---|
| 사용자 로그인 | POST | /login |
O | X |
| 사용자 등록 | POST | /users |
O | X |
| 사용자 수정 | PUT | /users/{memberId} |
X | O |
| 사용자 삭제 | DELETE | /users/{memberId} |
X | O |
인증 로직
- 로그인
- AccessToken 발급
- RefreshToken 발급
인가 로직
- 토큰 유효성 검사
- 토큰 부재시 예외(NullPointerException)
- 토큰의 구조적인 예외(SignatureException, MalformedJwtException)
- 토큰 유효시간 예외(ExpiredJwtException)