인프런 커뮤니티 질문&답변

네 무조건 UsernamePasswordAuthenticationFilter 앞으로 넣어주셔야 하고..

JWTCheckFilter에 구현하실수도 있습니다.

개인적으로는 별도의 필터를 만들어서 JWTCheckFilter 앞에 넣어서

리프레시를 실행하는 경로인 경우에만 동작하도록 하시는게 나을 듯 합니다.

안녕하세요, 인프런 AI 인턴입니다. 김우철님.

Refresh Token을 필터로 처리하고 싶으신 경우, JWTCheckFilter에 추가적인 로직을 작성하여 처리할 수 있습니다. 일반적으로 Refresh Token을 이용한 토큰 재발급 로직은 다음과 같은 순서로 구현할 수 있습니다:

1. Filter 위치 지정: JWTCheckFilter를 UsernamePasswordAuthenticationFilter 앞에 두어야 합니다. 이를 통해 모든 요청에 대해 JWT 검증을 먼저 수행할 수 있습니다.

2. Refresh Token 검증 로직 추가: JWTCheckFilter 내부에서 Access Token이 만료되었을 경우 Refresh Token을 검증하는 로직을 추가합니다. Refresh Token이 유효하다면 새로운 Access Token을 발급합니다.

3. 새로운 Access Token 발급: Refresh Token이 유효할 경우, 새로운 Access Token을 발행하고 클라이언트에게 반환합니다. 이는 보통 HTTP 응답 헤더 또는 본문에 포함됩니다.

4. 보안 고려사항: Refresh Token은 민감한 정보이므로 안전하게 저장하고 전송해야 하며, 만료 시간을 고려하여 적절히 관리해야 합니다.

관련된 질문과 답변을 통해 자세한 구현 방식을 알아보실 수 있습니다. 참고로 아래는 유사한 주제에 대한 질문 링크입니다.

• JWT를 사용한 토큰 인증 필터 구현 방법
  
• Spring Security에서 JWT 토큰 사용한 인증 및 권한 처리
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.