반응형 jwt3 [Spring Security] JWT와 Authentication객체 (쓰임의 차이, 내가 헷갈렸던 부분 정리) 나는 지금JWT 토큰 생성 + 유효성 검사하는 클래스 공부하다가생긴 궁금증들이 있어서정리 하려고함걍 내가 이해하면서 주절주절 쓰는거라읽기 안좋을 수 있음..ㅎ /*토큰 생성 & 올바른 토큰인지 유효성 검사토큰에서 필요한 정보 가져오는 클래스 */@RequiredArgsConstructor@Servicepublic class TokenProvider { private final JwtProperties jwtProperties; public String generateToken(User user, Duration expiredAt) { Date now = new Date(); return makeToken(new Date(now.getTime() + expiredA.. 2025. 5. 4. [Spring Security] JWT 구현 준비단계(의존성 추가, 이슈 발급자, 비밀키 설정) 1. 의존성 추가 build.gradle에서dependencies에 implementation 'io.jsonwebtoken:jjwt:0.9.1'implementation 'javax.xml.bind:jaxb-api:2.3.1' 추가 2. 토큰 제공자 추가 applicaion.properties에 //.yml 형식은jwt: issuer: tester1@gmail.com secret_key_ : study-springboot//.properties 형식은jwt.issuer=tester1@gmail.comjwt.secret_key_=study-springboot이제 위에 값들을 변수로 접근하는데 쓰는 JwtProperties 클래스 만들 차례참고로 Spring Boot는 하이픈(-) → 카멜케.. 2025. 5. 4. [Spring Security] JWT란?JWT 구조, 리프레시 토큰 발급 과정 JWT란? JWT = Json Web Token토큰 형식 중에 하나임!json 데이터를 안전하게 주고받기 위한 토큰 포맷구성(담고있는 정보)은header + payload + signature왜 JWT 형식을 많이 쓸까?- 서버가 상태 기억할 필요가 없고- 토큰 안에 필요한 정보 담을 수 있고- 구조 단순하고, 다양한 언어/플랫폼에서 사용 가능 발급받은 JWT를 써서 인증 하려면,HTTP 요청 헤더 중 Authorization 키 값에Bearer + JWT 토큰값 넣어서 보내야됨. Authorization : Bearer ey~~~~ JWT 구조는? .을 기준으로헤더 (header), 내용(payload), 서명(signature)로 구성 aaaaa.bbbbbb.ccccc // (a=헤더.. 2025. 5. 4. 이전 1 다음 반응형