JWT 토큰 기반의 상태 관리시 로그아웃 처리 문제와 간단한 해결 방법 2 토큰 블랙리스트 관리 jwt가 아직 만료되지 않은 상태에서 로그아웃 요청이 오는 경우, 서버 측에서 해당 토큰을 블랙리스트로 처리; 인증 필터에서 매 요청마다 토큰이 블랙리스트에 해당하는 토큰인지를 확인해야 함; 3 리프레시 토큰의 기간 만료처리
JWT 토큰 만료 시간을 설정하고 관리하는 방법 JWT 토큰 만료 시간을 설정하고 관리하는 방법 JWT(JSON Web Token)는 클라이언트와 서버 간에 안전하게 정보를 전송하기 위해 널리 사용되는 토큰 기반 인증 방식입니다 JWT에는 만료 시간(expiration)을 설정하여 보안성을 강화할 수 있습니다
[Spring Boot] JWT 토큰 만료에 대한 예외처리 토큰이 만료 됐다 정도는 알아야 Local Storage에서 토큰을 삭제를 하던 재발급 요청을 하던 할텐데 말이다 그래서 서버에서 JWT 토큰 인증을 처리하는 과정에서 예외가 발생하면 예외를 처리해서 해당되는 오류 메시지를 프론트에 응답으로 보낼 수 있도록 수정했다
JWT 로그아웃 처리 - 네이버 블로그 1 로그아웃 API 가 호출되면 JWT를 Redis 에 넣어둔다 2 Redis 에 넣을 때 expiration time 을 JWT 의 exiration time 과 current time 을 계산해서 넣는다 - 만료 시간이 지난 토큰값을 가지고 있을 필요 없기 때문에 redis 에서 자동 삭제되도록 한다 3
로그아웃 처리 된 JWT 토큰 탈취 위험 방지하기(feat. Redis 블랙리스트) JWT 토큰 기반의 인증-인가 방식에서 로그아웃을 구현하던 도중, 만료되지 않은 인증 토큰을 어떻게 처리해줘야하나? 하는 고민이 들었다 Access Token의 만료 기간이 3시간인데, 사용자가 1시간 사용했다가 로그아웃을 하는 상황을 가정해보자