JWT #Spring #Java

2023.09.01· BackEnd/Spring Boot

서버의 HTTPS설정은 서버에서 데이터 전송 과정에 누군가 데이터를 가로채 볼 수 없도록 보호하는 수단이다. 하지만 이것은 서버의 통신이 안전한 것이지, 서버가 안전하다는게 아니다. 만약 Client에서 비밀번호와같은 개인정보를 서버에서 전송했는데, 이러한 개인정보를 DB에 저장해두었다면, 그 DB가 노출된다면 개인정보가 노출되는 것이다... 😬 그래서 JWT(JSON Web Token)을 이용하여 데이터를 암호화 할 것이다. JWT는 Base64 URL 인코딩을 사용하여 토큰의 내요을 암호화하고 서명하여 인증 및 권한부여를 해준다. JWT는 서명을 통해 서버에서 검증 과정을 거쳐 변조가 되었는지 확인할 수 있으며, 만료 시간을 설정하여 토큰의 악용을 막을 수 있다. 보통 AccessToken과 Refr..

티스토리툴바