- 스프링 시큐리티 6 프레임워크를 활용하여 JWT 기반의 인증/인가를 구현.
- 서버는 API 서버 형태로 구축. (웹 페이지를 응답하는 것이 아닌 API 클라이언트 요청을 통해 데이터 응답만 확인함)
- 단일 JWT 발급 구현 후, 더 높은 수준의 보안을 위해 Access/Refresh 토큰 방식으로 재구현
- Refresh 토큰 Rotate, black listing 구현
- 인증 : 로그인
- 인가 : JWT를 통한 경로별 접근 권한
- 회원가입
- Access 토큰 만료시 Refresh 토큰으로 재발행
- 로그아웃
- Spring Boot 3.3.5
- Security 6.3.4
- Spring Data JPA - MySQL
- jjwt-api:0.12.3
- jjwt-impl:0.12.3
- jjwt-jackson:0.12.3