작성자 없음
작성자 정보가 삭제된 글입니다.
22.11.14 12:00 작성
·
169
0
안녕하세요. 좋은 강의 잘 듣고 있습니다.
다름이 아니라, JWT 기반 인증으로 회원을 관리할 때 소셜로그인 외에 서비스에 자체적인 회원가입 기능이 있는 경우에는 어떤식으로 관리해야 할까요?
자체 회원가입 / 로그인 기능 등을 스프링 시큐리티를 사용해서 JWT 토큰을 발급할 수 있도록 하려고 했는데, 그 경우엔 시큐리티를 이용하려면 기존에 사용하던 인터셉터 대신 필터를 사용하여 시큐리티에 등록해야 될까요?
아니면 시큐리티를 사용하지 않고 그냥 로그인할 때 소셜로그인처럼 AccessToken 과 RefreshToken을 자체적으로 만들어 발급해주는 식으로 구현해도될까요?
답변 1
0
2022. 11. 14. 15:10
안녕하세요 상민님! 스프링 시큐리티를 사용하지 않고 하실때는 말씀해주신대로 일반 로그인도 소셜 로그인처럼 로그인 성공시 엑세스 토큰과 리프레시 토큰을 발급해주시면 됩니다.
시큐리티를 사용하실꺼면 기존에 인증과 인가 인터셉터 대신에 시큐리티 필터에서 처리해주시면 되구요! 인증도 정상적으로 통과하면 토큰에있는 정보를 가지고 강제적으로 시큐리티에 로그인을 해주시면됩니다.