[싹틔움] 수정 중

Project/싹틔움

[싹틔움] 수정 중

한33 2024. 11. 17. 17:28

💡 목표

기존에 학습했던 refresh token 을 프로젝트에 적용해서 사용자 경험을 상승시키고 보안도 챙기려고 한다.

https://hanstory33.tistory.com/238

[CS] ACCESS 토큰과 REFRESH 토큰

💡 Refresh 토큰이 뭐에요 Access 토큰과 비교해서 알아봅시다.구분액세스 토큰리프레시 토큰역할API 호출 시 인증액세스 토큰 재발급수명짧음 ( 몇 분 ~ 몇 시간 )김 ( 며칠 ~ 수개월 )사용 위치모든

hanstory33.tistory.com

위 포스트를 작성하면서 개념을 공부했기 때문에 바로 적용 들어가보도록 했다.

💡 코드 적용

1. 기존 createToken 메서드가 Access Token 을 생성하는 메서드인데, 이를 createAccessToken 으로 이름을 바꿔주고, 추가로 Refresh Token 을 만드는 메서드를 추가해주었다.

JwtUtil

    // Refresh Token 생성
    public String createRefreshToken(Long userId) {
        Date date = new Date();

        String refreshToken =  BEARER_PREFIX +
                Jwts.builder()
                        .setSubject(String.valueOf(userId))
                        .setExpiration(new Date(date.getTime() + TOKEN_TIME))
                        .setIssuedAt(date) // 발급일
                        .signWith(key, signatureAlgorithm)
                        .compact();

        redisUserService.saveRefreshToken(userId.toString(), refreshToken, REFRESH_TOKEN_TIME);
        return refreshToken;
    }

refreshToken 이 userId 의 정보를 담은 채 생성이 되고, 생성이 되면 지정한 TTL 시간과 함께 redis 에 저장이 된다.

AuthService

String accessToken = jwtUtil.createAccessToken(user.getId(), user.getEmail(), user.getUserName(), user.getUserRole());
String refreshToken = jwtUtil.createRefreshToken(user.getId());

log.info("로그인 성공");
log.info(accessToken);
log.info(refreshToken);

그리고 로그인을 할 때 기존에 accessToken 뿐만 아니라 refreshToken 도 발급되도록 설정해주었다.

RedisUserService

@Service
@RequiredArgsConstructor
public class RedisUserService {

    private final RedisTemplate<String, String> redisTemplate;

    // Redis 에 Refresh Token 저장
    public void saveRefreshToken(String userId, String refreshToken, long ttlInMillis) {
        String key = "refresh_Token : " + userId;
        redisTemplate.opsForValue().set(key, refreshToken, ttlInMillis, TimeUnit.MILLISECONDS);
    }

    // Refresh Token 조회
    public String getRefreshToken(String userId) {
        String key = "refresh_Token : " + userId;
        return redisTemplate.opsForValue().get(key);
    }
}

RedisUserService 를 만들어서, refreshToken 이 발급되었을 때 redis 에 저장이 되고, 로그아웃 되었을 땐 redis 에서 삭제를 시킬 수 있도록 Service Class 를 추가해주었다.

저작자표시