Closed mobzzzzz closed 1 month ago
현재 1번 유저 email: test@test.com, password: 1234 로 테스트해볼 수 있습니다.
발급받은 AccessToken은 인증 정보가 필요한 곳에서 @RequestHeader("Authorization") token: String 로 Header에 포함된 인증 정보를 불러와서 Service로 넘기면 됩니다.
Service는 val jwtPlugin: JwtPlugin 을 주입 받아서 Controller 에서 받아온 토큰으로 validate에 사용하면 됩니다. generateAccessToken은 signIn에서만 사용하는 걸 추천드립니다.
몇가지 같이 알아본 사실로는
Controller 에서는 클라이언트의 요청만 처리하기 때문에 JwtPlugin 을 주입받지 않는 편이 좋다고 합니다. 최대한 Service 에서만 주입 받아주세요
토큰 검증 / 토큰에서 userId 를 불러올 때는 user service에 미리 만들어둔 isValidToken, getUserIdFromToken 을 사용하면 더 좋을 것 같습니다.
현재 1번 유저 email: test@test.com, password: 1234 로 테스트해볼 수 있습니다.
발급받은 AccessToken은 인증 정보가 필요한 곳에서 @RequestHeader("Authorization") token: String 로 Header에 포함된 인증 정보를 불러와서 Service로 넘기면 됩니다.
Service는 val jwtPlugin: JwtPlugin 을 주입 받아서 Controller 에서 받아온 토큰으로 validate에 사용하면 됩니다. generateAccessToken은 signIn에서만 사용하는 걸 추천드립니다.
몇가지 같이 알아본 사실로는
Controller 에서는 클라이언트의 요청만 처리하기 때문에 JwtPlugin 을 주입받지 않는 편이 좋다고 합니다. 최대한 Service 에서만 주입 받아주세요
토큰 검증 / 토큰에서 userId 를 불러올 때는 user service에 미리 만들어둔 isValidToken, getUserIdFromToken 을 사용하면 더 좋을 것 같습니다.