TIL_230408

이때까지 고민했던 부분을 해결하려고 다양한 시도를 했는데 직접 헤더에 오류 정보를 넣어주는 방법 밖에 없었다. 그런데 해당 오류에 대해 더 고민했는데 해당 부분은 토큰 탈취의 경우에 정보를 줄 수 있어 위험하다고 판단하여 500에러를 넘기는 것이 더 적절하다고 결론지었다. 그리고 redis를 통해 refresh token을 재발급 하는 방법 중에서 유저가 token 재발급에 관한 요청을 하는 것도 정보를 받는 것도 불필요하다고 생각해서 doFilterInternal에서 access token 만료시간이 2분 이하인 것을 확인하면 redis에 있는 refresh token 존재 확인 후에 존재한다면 access token을 새로 발급하는 로직을 만들었다. doFilterInternal에서는 클라이언트의 활동과 관계없이 해당 로직을 실행한다고 했는데 정확한 이해를 하지 못해 관련 정보를 더 공부해야겠다.