Spring Security 5.7.0 버전을 기점으로 WebSecurityConfigurerAdapter가 Deprecated 되었습니다.(벌써 작년 2월에 되었는데, 이슈에 약한 것 같다ㅠ 애초에 첫 직장 입사하기 전부터 없었잖아?) WebSecurityConfigurerAdapter를 상속받아 Configure를 작성하고 있었는데, 없이 구축할 수 있는 방법이 Spring 블로그에 작성되어 있어 따라가 보려고 합니다. 포스팅에 따르면 컴포넌트 기반의 Security Configuration을 위해 Deprecated 되었다고 합니다. Spring Blog에 더 자세히 나와있으니, 참고한 포스팅 링크를 첨부드립니다. https://spring.io/blog/2022/02/21/spring-securi..
자체 프로젝트를 배포할 때 nohup 명령어를 이용하여 백그라운드에서 스프링 부트를 실행했었다. nohup으로 배포한 서버는 프로세스에서 직접 관리를 해야 하기도 하고, 시간이 조금 지나면 자동으로 프로세스가 종료되어 매번 다시 켜줬어야 했다. 그래서 프로세스가 유지되고 쉽게 관리할 수 있는 PM2를 사용해 배포하기로 했다. NPM 설치 현재 내 인스턴스에는 Node Package Manager가 설치되어 있지 않기 때문에, Nodejs를 먼저 설치한다. 터미널에서 Node를 설치하기 위해 AWS 공식 홈페이지를 참고했다. https://docs.aws.amazon.com/ko_kr/sdk-for-javascript/v2/developer-guide/setting-up-node-on-ec2-instanc..
1. Preview JWT의 보안을 강화하기 위해 Refresh Token 기법을 사용한다. JWT를 탈취 당할 경우, 만료시간까지 해커가 자유롭게 사용할 수 있기 때문에 사용자의 최초 인증 시 JWT와 함께 Refresh Token을 던진다. 서버는 JWT의 만료시간을 짧게 설정하고, Refresh Token을 길게 설정한다. 그리고, JWT가 만료되었을 때, 클라이언트로부터 Refresh Token을 받아 새 JWT를 생성해주는 방식이다. 2. Refresh Token의 탈취 하지만, 같은 문제가 Refresh Token한테도 있다. Refresh Token이 탈취된다면? 어떻게 될까? Refresh Token의 만료시간은 JWT보다 길기 때문에, Refresh Token이 유효한 시간동안 계속해서 ..
