2025/09 2
JWT (JSON Web Token) - 실습

1. 환경변수 설정 (CMD)32Byte 랜덤 생성 $b = New-Object 'System.Byte[]' 32 [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($b)Base64 문자열로 변환$base64 = [Convert]::ToBase64String($b)환경변수에 base64 "문자열"을 저장// 키 이름: JWT_SECRET, 값: $base64(이전 단계에서 변환한 값), User 범위로 사용하겠다는 의미[Environment]::SetEnvironmentVariable("JWT_SECRET", $base64, "User")확인 방법// 저장된 값 bash에 출력[Environment]::GetEnvironmentVariab..
Spring boot 2025.09.24

JWT (JSON Web Token) - 이론

1. 토큰 이론사용자 인증 확인 방법에는 두가지가 존재서버 기반 인증 (세션 인증): Spring Security 기본 제공토큰 기반 인증토큰 기반 인증 특징무상태성서버에서 인증 정보(토큰)을 저장할 필요 X (서버에 데이터 유지는 자원 소비가 큼)상태 관리: 클라이언트에서 사용자의 인증 상태를 유지하며 이후 요청 처리서버 입장: Client의 정보를 저장/유지 X -> 완전한 무상태(Stateless)확장성무상태성의 영향 -> 서버 확장 시 상태관리 신경 X -> 서버 확장 용이세션 기반: 각각의 API에서 인증토큰 기반: 하나의 토큰으로 요청(Request)을 보냄추가: 페이스북, 구글 등 토큰 기반 인증을 사용하는 다른 시스템에 접근 가능이를 활용해 다른 서비스에 권한 공유 가능무결성토큰..
Spring boot 2025.09.23
1
더보기

티스토리툴바