자소서 지옥..
사이드 프로젝트
- 액세스 토큰을 재발급할 수 있는 로직을 추가했다.
- 토큰 만료시 -> 프론트 -> 백엔드 요청 방법
- 토큰 만료시 바로 백엔드에서 확인 후 재발급
- 위의 두 가지 방법중에 프론트분이랑 나는 처음 방법을 채택을 했다.
- 큰 차이는 없겠지만, 예외처리를 함에 있어 예외처리를 재발급으로 해주는 건 이상한 것 같고
- 무조건적인 재발급 보다 프론트에서의 요청이 있을 때 재발급 하는 것이 의미가 있어보인다.
- 필터를 타거나 타지 않는 API들의 URL을 계속 Config 파일을 돌아다니며 수정을 하다 보니
너무 불편해서 UrlUtils로 한대로 묶어 처리했다.
리프레시 토큰을 Aes 128bit 대칭키 알고리즘으로 암호화하였는데,
이때, SecureRandom 값이 Spring 재시작시마다 초기화되어 복호화가 불가능한 문제를 만났다.
따라서, SecureRandom으로부터 생성된 iv값을 암호화된 RefreshToken에 붙여 전송하므로,
서버 재시작시에도 문제 없이 복호화가 가능하도록 코드를 수정했다.
알고리즘
'개발 기록' 카테고리의 다른 글
| 2024-09-11 학습일기 (0) | 2024.09.11 |
|---|---|
| 2024-09-10 학습일기 (0) | 2024.09.10 |
| 2024-09-08 학습일기 (0) | 2024.09.08 |
| 2024-09-06 학습일기 (0) | 2024.09.06 |
| 2024-09-05 학습일기 (0) | 2024.09.05 |