RefreshToken

[Spring] RefreshToken + Redis 사용해서 자동 로그인 + 로그아웃 구현하기

모바일 어플리케이션 또는 일부 웹 앱을 사용하다 보면 보통 자동 로그인 체크 옵션이 있다. 또는 이런 옵션이 없어도 앱을 키면 이미 로그인 되어있는 경우가 많다. 카카오톡, 토스 등등 과연 어떻게 구현하는 것일까? 세션 방식과 토큰 방식에서 물론 차이가 있지만 내가 선호하는 방법인 토큰 방식으로 구현을 해보았다. 이 포스팅은 Spring Security, JWT, Redis 관련 세팅이 이미 되어있다고 가정하고 코드를 작성했습니다. 📌 자동 로그인 인증 과정 1) 유저가 성공적으로 로그인 했을 경우 리프레시 토큰과 엑세스 토큰을 응답받는다. 2) 유저는 이를 보관하고 사용하다가, 엑세스 토큰이 만료되는 시점이 올 것이다. 3) 유저의 서버 API 요청시 401 응답을 받으면 reissue 요청을 시도해야..