JWT Auth Project

Welcome

Spring Boot JWT 인증 시스템

로그인

회원가입

포트폴리오 검토를 위해 오셨나요?

시스템 소개

인증 프로세스 (Authentication Flow)

1. Client

로그인 요청

2. Server

검증 & 토큰 발급

3. Tokens

Access Token (30m)
Refresh Token (7d) -> Redis

Redis Blacklist

로그아웃 시 남은 유효시간 동안 해당 토큰을 Redis 블랙리스트에 등록하여, 토큰 탈취 후 재사용 공격을 원천 차단합니다.

Dual Token Policy

Access Token(Stateless)과 Refresh Token(Stateful)을 분리하여, 보안성과 사용자 편의성(자동 연장)을 동시에 확보했습니다.

Tech Stack

Spring Boot 3.2 Spring Security 6 JJWT 0.12 Redis PostgreSQL Docker Compose

내 정보

USER ID -

USERNAME -

ROLE -

시스템 소개

본 프로젝트의 핵심 아키텍처 및 보안 설계입니다.

인증 프로세스 (Authentication Flow)

1. Client

로그인 요청

2. Server

검증 & 토큰 발급

3. Tokens

Access Token (30m)
Refresh Token (7d) -> Redis

Redis Blacklist

로그아웃 시 남은 유효시간 동안 해당 토큰을 Redis 블랙리스트에 등록하여, 토큰 탈취 후 재사용 공격을 원천 차단합니다.

Dual Token Policy

Access Token(Stateless)과 Refresh Token(Stateful)을 분리하여, 보안성과 사용자 편의성(자동 연장)을 동시에 확보했습니다.

Tech Stack

Spring Boot 3.2 Spring Security 6 JJWT 0.12 Redis PostgreSQL Docker Compose

Welcome

시스템 소개

1. Client

2. Server

3. Tokens

Redis Blacklist

Dual Token Policy

내 정보

시스템 소개

1. Client

2. Server

3. Tokens

Redis Blacklist

Dual Token Policy

사용자 관리

-

-