어제 오늘 내일

지난 시간엔 DB에 Refresh Token을 저장했습니다.하지만 만료된 토큰이 DB에 계속 쌓이는 문제가 있죠.이를 해결하기 위해 "시간이 지나면 알아서 사라지는" Redis를 도입해 보겠습니다.Step 0. Redis 준비로컬에 Redis가 설치되어 있어야 합니다. (Docker 사용 추천)docker run -p 6379:6379 --name my-redis -d redisStep 1. 의존성 추가 (build.gradle)JPA 대신 Redis를 사용하기 위한 라이브러리를 추가합니다.dependencies { // ... 기존 의존성 ... // Spring Data Redis implementation 'org.springframework.boot:spring-boot-start..

지금까지 만든 JWT 시스템은 잘 동작하지만, 실무에 바로 쓰기엔 치명적인 딜레마가 하나 있습니다. "보안을 위해 토큰 유효기간을 짧게(30분) 줄였더니,사용자가 글을 쓰다가 30분이 지나면 로그인이 풀려버려서 글이 다 날아갔다!" 그렇다고 유효기간을 1년으로 늘리자니, 해커에게 토큰을 뺏기면 1년 내내 내 계정이 털리게 됩니다.이 문제를 해결하기 위해 Refresh Token(재발급 전용 토큰)을 도입해야 합니다.0. 시나리오: 리프레시 토큰이 왜 필요한가?여러분이 만든 앱을 사용하는 사용자 '철수'의 상황을 비교해 봅시다.😱 상황 1: Access Token만 있을 때 (현재 상태)오후 1:00 - 철수가 로그인을 합니다. (Access Token 발급, 유효기간 30분)오후 1:20 - 철수가 ..