• 참고
• 사용 라이브러리 (jjwt)

인증, 인가 절차

1. Singup

   • User 등록

2. Login

   • 등록된 회원 정보로 로그인 시 JWT 반환

     {
       "roleType": "USER",
       "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ0VXNlcl9BX2xvZ2luIiwiaWF0IjoxNjczNDM1NDg1LCJleHAiOjE2NzM0NDI2ODV9.GUgUS2qGBDmMLJpWri_0nJDsor1IIueDGs4hbMmbbiA",
       "refreshToken": "eyJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NzM0MzU0ODUsImV4cCI6MTY3MzUyMTg4NX0._1VNnN3uMQAVNITrD_kljysATBooBHajiANgqN3zYNA"
     }
     

3. 인가

   • request header의 “Authorization” 필드에 토큰을 넣어 request

   

JWT 인증 처리 (토큰 생성)

• 정상 Login 처리 시 JWT를 생성하여 반환
• JWT 포맷 (참고 사이트 : https://jwt.io/)

JWT 인가 처리

Controller 호출 전 Interceptor에서 유저 JWT 인가 처리 진행

1. 헤더의 “Authorization” 필드에서 JWT 추출
2. JWT 토큰 검증
   • 올바른 형식의 토큰인가?
   • 조작되지 않았는가?
   • 만료되지 않았는가?
3. JWT Payload의 사용자 정보를 사용하여 유저 검색
4. 인가

Refresh Token

• 인가 상태의 연장을 위해 Access token, Refresh token 두 가지 토큰을 사용
• Refresh Token은 발행일과 만료일 정보만 포함
• 발행 후 Redis Repository에 “Key(LoginId), Value(token)” 형식으로 저장