본문 바로가기

jwt3

[Spring] 세션 기반 인증과 다른 JWT의 동작 원리 📌 JWT(Json Web Token) 특징과 주의 사항JWT(Json Web Token)는 JSON 형식을 기반으로 안전하게 전송하기 위해 사용되는 클레임 기반 토큰이다.주로 인증(Authentication)과 인가(Authorization) 과정에서 활용되며, 서버가 상태를 저장하지 않는 Stateless 인증 방식을 제공한다.구조는 Header, Payload, Signature 세 부분으로 나뉘며, 서명(Signature)을 통해 변조 여부를 검증할 수 있다. ✅ 주요 개념 정리구분설명Header토큰의 타입(JWT)과 해싱 알고리즘(HS256, RS256 등)을 명시Payload사용자 정보, 권한, 만료 시간(exp) 등 클레임(Claims) 포함SignatureHeader + Payload를 .. 2025. 9. 22.

[Spring] Access Token vs Refresh Token 완벽 정리 + Redis 저장 이유까지 프로젝트를 진행하면서 JWT 인증 시스템을 직접 구현하는 과정에서 필요성을 느끼고 공부하고 정리한 내용을 담았다.개발을 하다 보면 이런 질문이 자연스럽게 생긴다."Access Token이랑 Refresh Token, 이 둘은 도대체 뭐가 다르고, 어떻게 관리해야 할까?"특히 Refresh Token을 어디에 저장해야 할지, Redis를 사용하는 이유는 뭔지 궁금증이 많았다.그래서 Access Token과 Refresh Token 개념부터 Refresh Token을 서버, 특히 Redis에 저장해야 하는 이유까지 한 번에 깔끔하게 정리해보려고 한다. 🔑 Access Token이란?!로그인하면 발급받는 짧은 수명의 토큰이다. (ex. 30분)사용자는 매 요청마다 Access Token을 HTTP 헤더에 담.. 2025. 5. 14.

[트러블슈팅] Spring Boot JWT 인증 흐름 만들고 200 OK만 나오는 문제 해결 🔥 JWT 인증 구현 & 필터 트러블슈팅 프로젝트에서 JWT 인증을 처음으로 직접 구현해 봤다.회원가입과 로그인까지는 정상적으로 동작했지만.. 문제는 그 이후였다.Controller로 요청이 넘어가지 않고, 200 OK만 나오는 현상이 발생했다.문제를 찾지 못해서 한참을 헤매다가, 결국 처음부터 코드를 다시 정리하면서 해결했다. ✍️ JwtUtil 클래스JWT를 발급하고, 검증하고, Claim 정보를 추출하는 역할을 담당하는 클래스이다.@Slf4j(topic = "JwtUtil")@Component@RequiredArgsConstructorpublic class JwtUtil { private static final String BEARER_PREFIX = "Bearer "; privat.. 2025. 5. 13.

이전 1 다음

티스토리툴바