잇!(IT) 블로그

- JWT란 JSON Web Token의 약자로, 웹 및 애플리케이션 보안에서 사용되는 토큰 기반의 인증 방식 중 하나이다. 주로 사용자 인증 및 데이터 교환에 쓰이며, 웹 애플리케이션, 모바일 애플리케이션 및 웹 API에서 널리 사용된다. - JWT 구성 1. Header : JWT의 유형과 해싱 알고리즘 정보를 포함한다. 2. Payload : JWT에 저장되는 클레임(claim) 정보를 포함한다. 클레임은 토큰에 관련된 데이터를 설명하며, 세 가지 종류가 있다. 2.1. Registered claims : JWT에서 미리 정의된 클레임으로, "iss"(발급자), "sub"(주체), "exp"(만료 시간)등이 있다. 2.2. Public claims : JWT 사용자 정의 클레임으로, 공객적으로 사용..

1. 데이터베이스를 통한 토큰 검증 - Test 코드 @Test @DisplayName("로그인 후 권한이 필요한 페이지 접속한다. /test2") void test4() throws Exception { //given Member member = Member.builder() .name("백인수") .email("saymay10@naver.com") .password("1234") .build(); Session session = member.addSession(); //addSeeion()을 하게 되면 Session 객체가 생성되고, Session 객체가 생성되는 것만으로도 //accessToken 필드에 값이 들어간다. memberRepository.save(member); //expected mo..