[JWT] 인증 정보 유지를 어떻게 할것인가..

leocodms·2021년 11월 29일
0

Java

목록 보기
10/10

JWT를 사용해 사용자 로그인/회원가입 사용자 인증을 구현했다.

이제 request마다 token을 분석해서
알맞은 response를 보내주면 되는데,,,

사용자 별로 고유한 데이터를 담아서 보내줘야하는 경우가 생겼다.

세션을 사용했을 때는 그때그때 session정보 호출해서 꺼내서 사용하면 되는 구조였다.
그러나 지금은 토큰 방식으로 변경했기에, 이에 따른 로직 변화가 필요한 시점!

현재 토큰 인증은
아직 사용자 별 권한에 대한 로직이 확정되지 않은 상태라,
Interceptor에서 url분석하여 header에 담긴 토큰 값으로 유효성을 검사하는 정도이다.

그러나,
지금 그리는 구조는 이왕 토큰에 정보를 담아서 받는 김에
백단에서 모든 권한 및 access 관리를 해주기 위해, 토큰으로 사용자 유효성 관리를 해줌과 동시에
claim 내용을 저장해서 session과 같은 방식으로 사용하는 구조이다.

session의 대체품을 찾는것! 누군가 만들어 놓았겠지.. 하는 마음으로 구글링 시작..

찾아보니,
spring security를 사용하여 사용자 정보를 SecurityUtils에 담아서 필요할때 사용하면 된다고 한다.

이제부터 구현 시작..!

profile
Backend Developer

0개의 댓글