리프레시 토큰 만료기한 설정

상태

기능 수정

소유자

김시은

날짜

2023/08/24 → 2023/08/27

Related to 작업 (1) (프로젝트)

선행 작업

요약

작업 (1) (프로젝트)에 관계됨

작업 (1) (프로젝트)에 관계됨 1

후속 작업

2 more properties

프로젝트 정보

•

이전에는 리프레시 토큰의 만료기한이 없었는데, 만료기한을 설정 하기로 하였습니다.

•

만료되면 403 에러를 반환해야합니다.

•

레디스에 저장되어있던 데이터가 삭제되어야 합니다.

•

리프레시 토큰까지 만료된 유저는 로그아웃 상태가 되어야 합니다.

•

이후 다시 로그인 하면 새로운 리프레시토큰과 어세스토큰을 발급해주며, 그 후의 로직은 이전과 같습니다.

8/25

•

아래와 같은 에러가 나타나서 프론트 팀과 테스트를 더 진행해야 할 것 같습니다. 

2023-08-24T15:11:27.350Z DEBUG 200193 --- [nio-8080-exec-5] o.s.s.web.DefaultRedirectStrategy        : Redirecting to http://travel-planner.xyz/login;jsessionid=F4CB0D925318D7E4A441531543F8502B
2023-08-24T15:11:27.404Z DEBUG 200193 --- [nio-8080-exec-6] s.s.w.f.HttpStatusRequestRejectedHandler : Rejecting request due to: The request was rejected because the URL contained a potentially malicious String ";"

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
Java
복사

테스트 내용은 이슈에 적어놨습니다.

169

issues

8/27

•

에러분기 부분을 수정하였습니다. ⇒ 나중에 리팩토링하면 좋을 것 같아요!

•

소셜 로그인 부분을 주석처리하여 배포하였습니다.

•

401 → 403 이 아니라 바로 403 으로 넘어가는 이슈 해결

•

로그아웃 로직 변경

◦

토큰 부분 제외

◦

헤더 삭제와 쿠키 삭제 메서드만 남기기

◦

테스트 해보기

프로젝트 작업

보드

작업

시작 전

진행 중

완료

레디스 데이터 유효기간 설정 / 테스트

김시은

2023/08/24

토큰 에러분기 401 / 403

김시은

2023/08/24

프론트 팀과 테스트

김시은
snow9402@gmail.com
설화 박

2023/08/25

에러분기 수정

김시은

2023/08/27

포스트맨 테스트 완료

김시은

2023/08/27

프론트 팀과 테스트

김시은
snow9402@gmail.com
설화 박

2023/08/27

각종 이슈 해결

김시은

2023/08/27

401 → 403 으로 이슈 커스텀
로그아웃 로직 변경

401 → 403 으로 이슈 커스텀

김시은

2023/08/27

로그아웃 로직 변경

김시은

2023/08/27