시큐리티 구현을 위한 방법들을 여러가지 찾아보았는데
모두 정확하게 이해한 것은 아니라서 위에 설명이 애매하지만 그래도 블로그 글들의 의견을 종합해본 결과 httpOnly를 사용해서 쿠키에서 관리하는 방법을 사용해보려 했다.
하지만 관련된 지식이 없을뿐더러 구글링으로도 방법에 대한 이론적인 설명만 많을 뿐 코드를 어떻게 작성해야하는지에 대한 설명도 부족하였다...
그래도 주변에서 레디스를 욕하면서 사용하는 사람들을 많이 보아왔기 때문에 DB에 저장하는 방법을 사용해보기로했다.
다행히 DB저장 방식은 코드예시와 함께 자세한 설명도 많이 있었으며 대략적인 설명은
회원 로그인 시 AccessToken과 RefreshToken 생성 후 RefreshToken은 DB에 저장하여 AccessToken 만료 시 사용자와 DB가 가지고 있는 RefreshToken을 비교하여 다시 AccessToken을 발급한다.
이 때 AccessToken의 기간을 짧게, RefreshToken은 길게 잡아둔다.
참고한 블로그
https://bcp0109.tistory.com/301
중요한건... 여기서 주어진 코드를 가지고 우리 팀프로젝트에 적용을 해야하는데
클래스 이름이나 객체 이름을 맞춰줘야하기도하고 기존에 작성되어있던 다른 기능들이 그대로 잘 돌아갈지가 걱정이었다.
오늘 팀원들과 머리를 합쳐서 열심히 굴려본 결과 결국은 생성되고, Response Header로 나오고, DB에 RefreshToken도 저장되는것은 확인이되었지만
아무래도 기존 코드들에서 인가쪽에 문제가 많이 발생하였다.
