websocket (feat. stomp) 에는 JWT 어떻게 사용하나?

팀프로젝트에 JWT를 사용하는데 무난하게 당연히 웹소켓에 적용이 되겠지 생각했는데 아주 큰 오산이었다.

내가 개인적으로 공부했던부분은 JWT가 아니라 카카오로그인연동으로 세션값으로 연결했는데 

팀프로젝트에 웹소켓을 가져와보니 JWT를 쓰질 못해서 공식문서를 계속 보았다.

 

공식문서에서는 JWT 를 사용할경우 인터셉터해서 사용해야한다고 나와있는데

핸드쉐이크 과정에서 HTTP에서 upgrade 되어 웹소켓으로 변경되는데 이 연결된 이후 커스텀헤더를 따로 쓰지못한다

이유는 프로토콜이란것 자체가 규약 이니까 정해진대로 해야하는것이라고 이해된다.

핸들러를 통해 인터셉트해서 JWT에서 id를 꺼내 이걸 다시 세션으로 던져서

연결이후 stomp 컨트롤러에서  아이디를 받아 사용하게 했다. 

 

JwtInterceptor

 

참고로 웹소켓과 STOMP 둘의 인터셉터 핸들러가 다르며 레퍼런스 코드는 공식문서에 나와있어서 참고했다. (Spring STOMP)

JWT 추출해서 id를 세션으로 던져줬다.

STOMP

STOMP 컨트롤러에서 세션으로 id를 받아 던져주었다.