https://cordingmonster.tistory.com/193?category=1035575
springboot jwt token 발급하기 2
https://cordingmonster.tistory.com/category/Jwt/Jwt%20%ED%86%A0%ED%81%B0%EB%A7%8C%EB%93%A4%EA%B8%B0 'Jwt/Jwt 토큰만들기' 카테고리의 글 목록 cordingmonster.tistory.com 이전 글들이 조금 두서없는 거 같..
cordingmonster.tistory.com
토큰이 잘 발급되었다면
검증필터를 만들어주자
모든요청이 발생하면
BasicAuthenticationFilter
이 시큐리티 필터를 타게된다
(시큐리티를 적용중이라는 가정하에)
인증검증방식
1.로그인 사용자라면 쿠키로 토큰을 가지고 있을것
2.요청발생시 토큰이 있다면 시큐리티 세션에 주입해주고
3.없다면 그냥 체인에 태워서보내면된다
(인증이 된 url로 요청시 이필터에서 인증이 주입되지 않는다면
시큐리티가 403에러를 내면서 팅겨준다)
토큰이 있는데 만료되었다면
TokenExpiredException이 발생하게된다
그러면 catch로 잡아서 재발급을 해서 프론트에게 보내주자
잘접근해서 가져온다
이제 토큰이 만료된다면
새토큰으로 다시요청해서 다시 잘가져온다
'Jwt > Jwt 토큰검증' 카테고리의 다른 글
| Spring boot Jwt토큰 검증하기!(1) with BasicAuthenticationFilter (0) | 2021.07.16 |
|---|