일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- 디자인패턴
- 버전관리
- 알고리즘
- 컴퓨터과학
- 프로그래밍언어
- 머신러닝
- 보안
- I'm Sorry
- 데이터구조
- 자바스크립트
- 데이터베이스
- 클라우드컴퓨팅
- 네트워크보안
- 인공지능
- 네트워크
- springboot
- 컴퓨터공학
- 딥러닝
- 소프트웨어
- 컴퓨터비전
- 웹개발
- 데이터과학
- 자료구조
- Yes
- 소프트웨어공학
- 파이썬
- 사이버보안
- 빅데이터
- 프로그래밍
- 데이터분석
- Today
- Total
목록JWT (7)
스택큐힙리스트
Spring Security와 JWT, OAuth 2.0을 결합해 완전 무상태(Stateless) 보안 아키텍처를 구현하는 방법을 한눈에 정리했습니다. 오늘 따라가면 REST API 백엔드에서도 소셜 로그인 → 회원가입 → JWT 발급 → 만료 → 토큰 재발급 흐름을 손쉽게 완성할 수 있어요.1. 왜 세션 대신 JWT인가?수평 확장성 : 서버 간 세션 공유 필요 X, 로드밸런싱에도 끄떡없음.네이티브·웹·모바일 클라이언트 통합 : 토큰만 전송하면 동일 로직 재사용 가능.2. 핵심 개념 한눈에Access Token : 사용자 정보와 만료 시각(짧게) 포함. HTTP Authorization: Bearer.Refresh Token : 재발급 전용·장수 토큰. DB·Redis에 저장해 탈취 시 강제 로그아웃 가..
1. 목표 체크Swagger UI 상단 “Authorize” 버튼에서 JWT를 한 번만 입력 → 모든 secured 엔드포인트 호출토큰 만료·재발급 시에도 Postman 없이 Swagger 안에서 바로 검증팀원이 새로 합류해도 “로그인 → 버튼 클릭 → 테스트” 3-스텝이면 끝!2. 의존성 추가implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.5.0'implementation 'io.jsonwebtoken:jjwt-api:0.12.5' // JWT 발급·검증runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.5'runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12..
이상한 점 중 하나는 토큰이 HS256 알고리즘으로 암호화되었지만, 강제로 해당 알고리즘을 사용하라는 표시가 보이지 않는다는 것입니다. 지금까지 작성한 클래스는 다음과 같습니다:using System; using System.Collections.Generic; using System.IO; using Microsoft.AspNetCore.Authentication; using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Http; using Microsoft.Extensions.Config..
인증과 같은 상황에서 JWT를 사용하는 것의 장점은 무엇인가요? JWT는 독립적인 접근 방식으로 사용되는지 아니면 세션 안에서 사용되는지요?답변 1JWT 토큰을 사용하는 또 다른 이점은 대부분의 언어에서 사용할 수 있는 라이브러리를 사용하여 비교적 쉽게 구현할 수 있다는 것입니다. 또한 초기 사용자 인증 체계와 완전히 분리되어 있으므로 지문 기반 시스템으로 전환해도 세션 관리 체계를 변경할 필요가 없습니다. 더 미묘한 이점은 JWT가 정보를 운반할 수 있고 클라이언트에서 액세스할 수 있다는 것입니다. 이로 인해 몇 일 전에 세션이 만료될 것임을 사용자에게 알려줄 수 있으며 토큰에서 만료 날짜를 기반으로 다시 인증할 수 있는 옵션을 제공할 수 있습니다. 상상할 수 있는 모든 것을 할 수 있습니다. 요약하면..