이 프로젝트는 Spring Security와 JWT(Json Web Token)을 활용하여 보안 인증 및 권한 관리를 구현한 템플릿입니다.
-F2F4F9?style=for-the-badge&logo=spring-boot){kind=icon}
프로젝트를 사용하기 전에 src/resources/application_template.yaml 파일을 복사하여 src/resources/application.yaml로 변경해야 합니다. 그리고 아래의 내용을 수정합니다.
spring:
data:
mongodb:
host: localhost
port: 27017
username: (username)
password: (password)
database: (database)
authentication-database: admin
redis:
host: localhost
port: 6379
password: (password)
app:
security:
jwt-secret-key: (jwt_secret)
access-token-expirations-hour: 4
refresh-token-expirations-hour: 168 괄호 안의 내용을 해당하는 값으로 변경해야 합니다.
API 요청 시 accessToken은 Request Header의 Authorization에 "Bearer (Token)" 저장하고, refreshToken은 Request Cookie의 refresh_token에 저장하여주세요.
만약 응답이 왔을 때 accessToken이 만료되었다면, 다음과 같이 Response Header에 새로운 accessToken과 refreshToken이 전송됩니다.
App-Reissue-Token: 1App-New-Access-Token: 새로운accessTokenApp-New-Refresh-Token: 새로운refreshToken
- Method: POST
- Endpoint:
/api/user - Request Body:
{ "username": "(username)", "password": "(password)" } - Response Body: 정상적으로 로그인되면
accessToken과refreshToken이 응답으로 반환됩니다.
- Method: PUT
- Endpoint:
/api/user - Request Body:
{ "email": "(email)", "username": "(username)", "password": "(password)" } - Response Body: 정상적으로 회원가입되면 별도의 응답 바디는 없습니다.
프로젝트의 axios.js 파일 참고하세요.