[회원 정보 개선] Member 엔티티 및 DTO에 login_ip 필드 추가, JWT 관련 필터에서 클라이언트 IP 처리 로직 개선. Refresh Token 생성 및 검증 시 IP 정보 포함하여 보안 강화.

2025-08-25 11:25:45 +09:00
parent 8cee267f36
commit d8fe8399f7
10 changed files with 47 additions and 8 deletions
--- a/src/main/resources/application.properties
+++ b/src/main/resources/application.properties
@@ -92,7 +92,7 @@ decorator.datasource.p6spy.log-format=%(sqlSingleLine)
 # JWT 설정
 # ========================================
 token.expiration_time_access=900000
-token.expiration_time_refresh=604800000
+token.expiration_time_refresh=86400000
 token.secret_key=c3RhbV9qd3Rfc2VjcmV0X3Rva2Vuc3RhbV9qd3Rfc2VjcmV0X3RhbV9qd3Rfc2VjcmV0X3RhbV9qd3Rfc2VjcmV0X3Rva2Vu
 # 운영 환경 변수 설정 필요
 # token.secret_key=${JWT_SECRET_KEY:}