Security Jwt Token / Refresh Token > Security와 Jwt Token / Refresh Token으로 회원가입과 로그인을 Api가 있습니다. 로그인 성공시 Access 토큰과 Refresh 토큰이 발급되고 Access 토근이 만료되면 Refresh 토큰의 값으로 Access 토큰과 Refresh 토큰을 재발급 합니다. 프로젝트 구조 버전 및 패키지 Spring Boot version '2.7.4' java 11 gradle Dependencies application.properties WebSecurityConfig

토큰 기반 인증 방식(JWT) > JWT는 유조를 인증하고 식별하기 위한 토큰 기반 인증이다. 토큰은 세션과는 달리 서버가 아닌 클라이언트에 저장되기 때문에 메모리나 스토리지 등을 통해 세션을 관리했던 서버의 부담을 덜 수 있다. JWT가 가지는 핵심적인 특징이 있다면, 토큰자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함(Self-contained)된다는 것이다.데이터가 많아지면 토큰이 커질수 있으며 토큰이 한 번 발급된 이후 사용자의 정보를 바꾸더라도 토큰을 재발급하지 않는 이상 반영되지 않는다 JWT 진행 순서. 사용자가 로그인을 한다. 서버에서는 계정정보를 읽어 사용자를 확인 후, 사용자의 고유한 ID값을 부여한 후, 기타 정보와 함께 Payload에 넣습니다. JWT 토큰의 유효기간을 설정합니다. 암호화할 SECRET KEY를 이용햐 ACCESS TOKEN을 발급합니다. 사용자는 Access Token을 받아