오래 못 할 짓 하지 않기
[ Spring boot Security ] 6. JWT 발급 / 검증 본문
728x90
토큰을 이렇게 생성한다.
받는 정보들 + 발급 날짜 + 만료 날짜 + secretKey로 만들고
그 정보들을 뒤죽박죽해서 토큰 하나를 만든다.
받는 정보들은 페이로드에 다 담기게 된다.
그럼 토큰을 통해 Username,Role,Expired 여부를 어떻게 알 수 있을까?
결과적으로 복잡하긴한데
return 구조를 뜯어보면
1) Secret Key를 이용하여 토큰을 parsing하고
2) 그렇게 parsing한 내용에서 Payload에 있는 { 내가 찾으려고 하는 정보 } 를 얻는다.
'혼자하기 > 연습 1) OAuth' 카테고리의 다른 글
| [ Spring boot Security ] 8. JWT 검증 필터 (0) | 2024.03.03 |
|---|---|
| [ Spring boot Security ] 7. 로그인 성공 JWT 발급 (0) | 2024.03.03 |
| [ Spring boot Security ] 5. 유저 정보 DB에 넣기 (0) | 2024.03.02 |
| [ Spring boot Security ] 4. Oauth2UserService 만들기 (0) | 2024.03.02 |
| [ Spring boot Security ] 2.2 - 구글 로그인 요청 설정 (0) | 2024.03.01 |
'혼자하기/연습 1) OAuth' Related Articles
more
