token
-
spring boot 에서 JWT 사용하기.Computer Science/Spring boot 2022. 9. 4. 18:43
JWT란 Json Web Token의 약자로 token방식의 인증을 할 때 사용한다. Jwt를 사용하는 이유로는 1. Token을 client에서 저장하기 때문에 서버에서 관리할 필요가 없어 서버의 확장성에 용이하다. 2. 무결성이 장점으로 토큰을 HMAC(Hash-based Message Authentication) 기법으로 발급하기에 토큰의 정보를 변경하는 행위가 불가능하다. 하여 보안적인 측면에서 client가 변조된 값으로 server에 접근하기 어렵다. JWT는 크게 3가지로 구성이 되어있는데 aaaa.bbbb.cccc (header).(payload).(signature) 로 구성되어있다. header Token의 타입과 Hash알고리즘을 지정하는 정보를 가지고 있다. { "typ":"JWT"..