인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

NG Kim님의 프로필 이미지
NG Kim

작성한 질문수

Spring Boot JWT Tutorial

회원가입, 권한검증

Refresh Token, Logout

해결된 질문

작성

·

3.5K

1

안녕하세요. 좋은 강의 덕분에 JWT를 이용하여 로그인 기능을 구현하였습니다.
그 과정에서 토큰 만료기한을 짧게 설정하고 해당 사용자의 이벤트가 있을때마다 토큰 만료기한을 연장하여 사용자 관리를 하고 싶습니다.
그래서 JWT 인증 정보를 SecurityContext에 저장하기 전에 Claims에 만료 기한을 설정한 후 저장했는데 수정되지 않아서요. 제가 잘못된 방법인건지 혹은 다른 좋은 방법이 있을까요?
추가적으로 로그아웃 시 위의 방법이 됐을 경우 만료기한을 현재시점으로 하여 만료시키면 될까요?
답변 부탁드립니다.

답변 1

0

정은구님의 프로필 이미지
정은구
지식공유자

안녕하세요 답변이 늦어 죄송합니다.

Refresh Token을 사용하는 방식으로 하시려면 아래 블로그의 내용을 참고하시면 좋을 것 같습니다.

https://ayoteralab.tistory.com/entry/Spring-Boot-32-JWT-%EC%9D%B8%EC%A6%9D-%EA%B0%B1%EC%8B%A0%EC%B2%98%EB%A6%AC-1

그리고 로그아웃시에는 클라이언트와 서버에 저장되어 있는 토큰을 삭제하는 것으로 처리하는 것이 좋을 것 같습니다. 

 

NG Kim님의 프로필 이미지
NG Kim

작성한 질문수

질문하기