[회고록]2024-08-14

🦥

react 와 Springboot를 연결하는 법 CORS

JWT에 대한 공부

JWT는 {header} {payload} {signature} 로 구성

Header

• typ : type를 줄인말 , 이 토큰의 타입을 의미한다.
• alg : Algorithm을 줄인말 . 토큰의 서명을 발행하기 위해 사용된 해시 알고리듬의 종류를 의미한다.

payload

• sub : Subject를 줄인말 . 이 토큰의 주인을 의미한다. EX) 유저의 이메일로 토큰의 주인을 판별. sub는 ID처럼 유일한 식별자 이어야한다.
• iss : Issuer를 줄인말. 이 토큰을 발행한 주체를 의미한다. EX) 페이스북이 발행했다면 facebook
• iat : issued at 을 줄인말 .토큰이 발행된 날짜와 시간 의미
• exp : expiration 을 줄인말 , 토큰이 만료되는 시간을 의미한다.

Signature

• 토큰을 발행한 주체 Issuer가 발행한 서명. 토큰의 유효성 검사에 사용

JWT에서 전자서명이란 헤더 페이로드와 시크릿 키를 이용해 해시 함수에 돌린 즉 암호화한 결과값이다. 시크릿 키란 나만 알고있는 문자열 비밀번호 같은 것.

https://colabear754.tistory.com/179 _< 리스레쉬 토근

Instant.now https://jiwondev.tistory.com/286

https://velog.io/@chodakk/Spring-Security-Jwts.parser-deprecated-%EC%98%A4%EB%A5%98

https://velog.io/@songyuheon/JWT-%EC%9C%A0%ED%9A%A8%EC%84%B1-%EA%B2%80%EC%A6%9D-%EB%B0%8F-parseClaimsJwstoken

https://velog.io/@tosspayments/Basic-%EC%9D%B8%EC%A6%9D%EA%B3%BC-Bearer-%EC%9D%B8%EC%A6%9D%EC%9D%98-%EB%AA%A8%EB%93%A0-%EA%B2%83

https://velog.io/@nays33/JwtSecurity-2-JwtProviderJwtAuthenticationFilter //다음프로젝트떄 사용하고싶은 JWT

https://findthelostedhobby.tistory.com/164 // 시큐리티 머시기

https://velog.io/@wnguswn7/Spring-Boot-3.x-SpringSecurity-JWT-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EA%B5%AC%ED%98%84 //로그인 머시기

https://github.com/J-P-plan