반응형

보안 2

🚀 Refresh Token 저장 방식 & 만료된 토큰 관리 방법

✅ Refresh Token 저장 방식 (DB vs 클라이언트 vs Redis)✅ Refresh Token 보안 위험 (XSS/CSRF 공격 대응 방법)✅ 만료된 Refresh Token 관리 & 강제 로그아웃 기능 구현 방법1️⃣ Refresh Token 저장 방식Refresh Token은 어디에 저장하느냐에 따라 보안성과 사용자 경험이 달라짐.보편적으로 아래 3가지 방식을 고려할 수 있음.🔹 1. 클라이언트(LocalStorage, Cookie) 저장 방식 (❌ 보안 취약)✅ 장점:서버 부담이 없음 (Stateless)클라이언트가 저장하고 필요할 때 사용❌ 단점:LocalStorage에 저장 시 XSS 공격에 취약 (해커가 자바스크립트로 접근 가능)쿠키에 저장 시 CSRF 공격 위험 (쿠키 탈취 가..

Springboot 2025.02.13

🚀 Springboot 리프레시 토큰(Refresh Token) 적용 방법

✅ 서론 - JWT 인증 방식과 리프레시 토큰이 필요한 이유✅ 본론 - 스프링부트에서 리프레시 토큰 적용 방법 (구현 코드 포함)✅ 결론 - 리프레시 토큰을 활용한 인증 시스템의 장점과 확장 가능성1️⃣ 서론: JWT 인증 방식과 리프레시 토큰이 필요한 이유🔹 JWT 기반 인증 방식의 문제점**Access Token(엑세스 토큰)**은 만료 기한이 있어 일정 시간이 지나면 다시 로그인해야 함보안 강화를 위해 토큰 만료 시간을 짧게 설정하면, 사용자가 불편해짐한 번 발급된 JWT는 변경 불가능(Stateless), 만료되면 새로 로그인해야 함🔹 리프레시 토큰(Refresh Token)이란?Access Token이 만료되었을 때 새로운 토큰을 발급받기 위해 사용하는 토큰보통 Access Token보다 긴..

Springboot 2025.02.13
반응형