쿠키 기반 JWT 인증을 위한 Spring Security 필터 구현기
문제 정의 Oauth2.0 로그인 구현 성공 로그인시 서버에서 쿠키를 클라이언트에 전달 이제 브라우저에서 API를 요청시 전달받은 쿠키를 헤더에 넣어서 요청을 함 서버에서 이제 쿠키를 확인하고 처리하는 로직을 구현해야한다 문제 분석 결국 해야하는것은 정상적인 쿠키일때 Security Context에 인증이 되었다고 설정해주는 것 문제 해결 과정 로그인 성공 시, 서버는 사용자 정보를 담은 JWT 토큰을 생성후, 쿠키에 담아 응답 서버는 JwtFilter를 통해 토큰의 유효성을 검증하고, 사용자 정보를 추출하여 인증을 완료 Spring Security Filter에 구현한 JwtFilter를 추가하여 인증 작업을하도록 구현 다음 그림은 JwtFilter 의 흐름을 간단히 다이어그램으로 표현 ...