• RedisTemplate<Object, Object>에 대하여 Service계층에서 바로 선언하여 사용

  → redis는 jpa에서 받은 데이터를 json 형식으로 저장이 필요하다하여 RedisConfig 생성 필요

• build.gradle

# build.gradle

implementation 'org.springframework.boot:spring-boot-starter-data-redis'

• application.yml

spring:
	cache:
    type: redis
    redis:
      host: localhost
      port: 6379

• RedisConfig

  • RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory connectionFactory)

    • redisTemplate는 Spring Framework에서 Redis와 상호작용하기 위해 제공

    • Redis 데이터베이스에 대한 CRUD(Create, Read, Update, Delete) 작업을 수행할 수 있는 다양한 메서드를 제공

    • 직렬화/역직렬화

      template.setKeySerializer(new StringRedisSerializer()); // Redis의 키를 문자열로 직렬화, Redis는 바이트 배열을 사용하므로, 키를 문자열로 저장하고 싶을 때 StringRedisSerializer를 사용
      template.setValueSerializer(new StringRedisSerializer()); // Redis의 값도 문자열로 직렬화
      template.setHashKeySerializer(new StringRedisSerializer()); // Redis의 해시에서 키를 문자열로 직렬화
      template.setHashValueSerializer(new StringRedisSerializer()); // Redis의 해시에서 값도 문자열로 직렬화
      

      • Redis는 키-값 저장소로, 데이터를 바이트 형태로 저장 ← Java 객체를 Redis에 저장하기 위해서는 직렬화가 필요
      • 직렬화는 네트워크를 통해 데이터를 전송할 때, 객체를 바이트 형태로 변환하여 전송
      • 객체를 Redis에 저장하고 다시 불러오는 데 필수적인 과정

• RefreshRedisToken

  • @RedisHash(value = "token", timeToLive = 60 * 60 * 24)
    • Spring Data Redis에서 사용하는 어노테이션으로, 이 클래스가 Redis에 저장될 때 사용할 해시의 이름을 지정
    • timeToLive 속성은 이 객체가 Redis에서 자동으로 삭제되기까지의 시간을 설정
  • @Id
    • Redis에서 객체를 식별하는 데 사용되는 고유 ID

<Security Info>

• public String generateAccessToken(Authentication authentication) // 게이트웨이에서 토큰을 뜯어 loginId, providerId를 사용할 일이 없다면 여기서 다른 식별할 값 입력 가능(String name) ← 프론트와 협의 필요, uuid를 토큰 발급시에 넣을 필요가 있을지? (범규 재훈 상언) → 없음 → 제거
• .claim("username", authentication.getName()) // 사용자 이름 -> 토큰 탈취 시 사용자 이름을 알 수 있음 ← 타당한 이유가 존재하지 않는다면 삭제하거나 다른 값을 넣어도 가능
• 위에 대해 변경 시 jwtTokenProvider 토큰 생성시 인자값도 변경 필요
• authenticate 메서드에서 비밀번호가 일치하는 경우, UsernamePasswordAuthenticationToken 객체가 생성되며, 이 객체의 principal 필드에 사용자 이름이 설정됨 이후 Authentication 인터페이스의 getName() 메서드를 호출하면, 이 principal 필드에 저장된 사용자 이름이 반환
• → Jwt.builder() 시 claim() 의 인자값으로 Authentication의 getName()을 넣을 필요가 없음
  • generateAccessToken(Authentication authentication) → 파라미터 제거
  • generateRefreshToken(Authentication authentication) → 파라미터 제거