로그인 / 토큰인증 관련 로직 설명
// 만료기한
어세스토큰 2분 / 리프레시 3분
// 회원가입
레디스 이메일:리프레시토큰 저장
// 로그인
어세스 토큰, 리프레시토큰 레디스에 있으면 쓰고 / 없으면 재발급
** 설정한 유효기간 지나면 사라져요!
[헤더] Authorization - 어세스토큰
Set-Cookie - 리프레시 토큰
[쿠키] refreshToken - 리프레시 토큰이 담겨있는 쿠키
// 특정 요청
어세스 토큰이 만료 401 -> /auth/token 어세스토큰 재발급
리프레시토큰 있는지 없는지 확인 -> 있으면 어세스토큰 재발급 200
-> 없으면 로그아웃 상태 403
** 401 -> 403
403
Java
복사
소셜 로그인 합치기
•
다음주 화요일 전까지 준형님이 따로 만들어보고 합치기
@임준형
인터셉터 ⇒ 로그테이블
•
post
•
delete - 시도해보자!
•
AOP 를 이용한 고도화 예정
◦
instanceOf
◦
commonSearchVo - page
patch 보안관련 내용 알아보기
@Setter + 빌더패턴 변경
@임준형
그룹 멤버 검색 문제
@신세인[졸업생 / 이탈리아어과]