728x90 반응형 SMALL rest api logout1 JWT 로그아웃 처리 API 서버에 대한 인증을 JWT로 진행할 경우 로그아웃 처리를 어떻게 할까? Spring Boot + Spring Security + JWT 로 API 서버를 개발중이며 로그아웃 처리가 필요했다. 쉽게 생각했고 쉽게 처리 되었다. 이 방법이 올바른 방법인지는 사실 잘 모르겠다. 1. 로그아웃 API 가 호출되면 JWT를 Redis 에 넣어둔다. 2. Redis 에 넣을 때 expiration time 을 JWT 의 exiration time 과 current time 을 계산해서 넣는다. - 만료 시간이 지난 토큰값을 가지고 있을 필요 없기 때문에 redis 에서 자동 삭제되도록 한다. 3. JWT에 대한 검증을 수행하는 Filter 에서 validation이 끝나는 지점에 이미 로그아웃 처리된 토큰인.. 2019. 10. 1. 이전 1 다음 728x90 반응형 LIST