전체 글 (10) 썸네일형 리스트형 Spring Boot에서 JWT사용 법 1. 설정 https://jwt.io 메인페이지에서 아래와 같이 언어별 지원하는 암호화 방법 및 라이브러리를 확인할 수 있다. 이 글에서는 jjwt를 사용한다. Spring에서 JWT를 사용하려면 먼저 maven에 Dependency를 추가해야 한다. 홈페이지에서 확인한 라이브러리 내용 중 가장 왼쪽에 있는 내용을 groupId에 중간 내용을 artifactId에 가장 오른쪽 내용을 version에 넣으면 된다. pom.xml에 아래와 같이 추가한다. 1 2 3 4 5 io.jsonwebtoken jjwt 0.9.0 이후 maven update를 실행하면 JWT를 사용할 수 있다.(이클립스를 사용하는 경우 프로젝트에서 우클릭 -> Maven -> Update Project를 실행하면 된다.) 2. Tok.. JSON Web Token(JWT)란? 1. JWT는 JSON Web Token의 약어로 JSON 형식의 데이터를 저장하는 문자열이다. 2. JWT는 헤더, 페이로드, 시그니쳐로 구성되어 있으며 각 부분은 '.'으로 구분된다. 헤더 : 토큰 종류와 해시 알고리즘 정보 페이로드 : 토큰의 내용물 시그니처 : 변조 여부 확인 등 ex) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyLsnbTrpoQiOiJZZW9uIiwi7JyE7LmYIjoiQmxvZyJ9.wuqbk-b01GU5txSpqPUDk-cagjA_mHJoZFafqZgxwNA 3. JWT는 아래와 같이 https://jwt.io에서 토큰에 담긴 내용을 확인할 수 있다. 때문에 민감한 정보를 토큰에 담으면 안 된다. 4. JWT는 비밀키를 모르면 변조가 불가능하다고 .. 이전 1 2 다음
