springSecruty+JWT+react+Oauth2

<어떻게 작동되나 눈으로 확인하기>

임시 로그인 페이지

구글 로그인을 누른 모습

계정을 선택하면 토큰이 발급되어 있음 이걸로 내맘대로 주물러 댈 수 있음

로그아웃을 누르면 토큰들이 모두 사라짐 ㅠ

가만히 있어도 setInterval덕분에 29분 마다 새로 accessToken이 발급됨

여기는 드는 의문 : 나는 로그아웃 했는데 db에 남아 있는 refreshToken 때문에 멋대로 accessToken이 발급 되면 어쩌지...

-> 일단 setInterval(accessToken의 주기적 재발급)의 경우 로그아웃하면 멈추도록 했음, 기존의 refreshToken의 경우 Oauth2로그인 시 해당 username의 refreshToken은 삭제하도록 되어 있음, 그래도 logout시 db의 refreshToken을 삭제하면 refreshToken이 탈취당하더라도 내 정보를 좀 더 지킬 수 있을 것 같다는 생각이 들어 구현해볼 예정