서론많은 서비스들이 세션 방식과 토큰 인증 방식을 활용해 사용자에게 서비스를 제공한다. 이 중 토큰 인증 방식에서 사용하는 JWT는 서버에서 클라이언트의 상태를 저장하지 않고도 인증 상태를 유지할 수 있게 한다. 그러나 짧은 유효기간을 갖는 access token 만으로는 보안성과 사용자 경험을 모두 충족하기 어렵기 때문에, refresh token을 통한 access token 재발급 전략이 필수적이다. 본 글에서는 스프링 시큐리티(Spring Security)를 적용한 웹 애플리케이션에서 JWT(Json Web Token) 기반의 인증 전략을 설계하고, access token의 짧은 만료시간과 refresh token의 장기 사용을 안전하게 사용하는 방법을 확인한다. 이를 위해 Redis를 활용한 토..
