스프링 JWT 심화 4 : 다중 토큰 발급 (Refresh)
·
Spring/Spring Security - JWT
로그인 성공 시 다중 토큰 발급과 발급 위치로그인이 성공하면 기존에 단일 토큰만 발급해지만 Access/Refresh 에 해당하는 다중 토큰을 발급해야 한다. 따라서 로그인이 성공한 이후 실행되는 successfulAuthentication() 메소드 또는 AuthenticationSuccessHandler를 구현한 클래스에서 2개의 토큰을 발급한다. 각각의 토큰은 생명주기와 사용처가 다르기 때문에 심화 2에서와 같이 서로 다른 저장소에 발급한다.Access : 헤더에 발급 후 프론트에서 로컬 스토리지 저장Refresh : 쿠키에 발급로그인 성공 핸들러성공 루틴@Overrideprotected void successfulAuthentication(HttpServletRequest request, Http..