본 프로젝트는 Java 17, Spring Boot 3.x 기준으로 개발하였습니다.
Spring Security + JWT를 활용한 인증 인가 템플릿입니다.
spring REST Docs를 통해 API 문서화가 되어있습니다.
flyway DB 마이그레이션 도구를 사용합니다.
소프트웨어 아키텍처로 레이어드 아키텍처를 사용합니다.
./gradlew clean bootJarjava -Dserver.port=8080 -jar build/libs/jwt-0.0.1-SNAPSHOT.jarhttp://localhost:8080/docs/index.html
POST /api/v1/members
{
username: String,
password: String,
nickname: String
}
ROLE_MEMBER권한을 부여하여Account생성- 리프레시 토큰의 초기 가중치는 1로 설정
POST /api/v1/accounts/token
{
username: String,
password: String
}
username과password를 통해 계정 인증- 해당 사용자 권한으로 액세스토큰 리프레시 토큰 반환
PUT /api/v1/accounts/token
{
refreshToken: String
}
- 리프레시 토큰을 검증(유효성, 리프레시 토큰 가중치)
- 액세스 토큰, 리프레시 토큰 발급
호출자의 ROLE_ADMIN 권한 보유여부 확인
DELETE /api/v1/accounts/{username}/token
- 해당
username의 토큰 가중치를 1 증가시킴으로써 이전에 발급된 해당username에 대한 모든 리프레시 토큰 무효화