Kotlin, JJWT를 사용하여 JWT 생성하기
개요 JWT(JSON Web Token)는 전통적인 Opaque Token과 반대되는 개념으로 제 3자가 토큰 문자열에서 주요 정보를 확인 가능한 것이 특징이다. (반면에 Opaque Token은 UUID와 같이 의미 없는 랜덤 문자열을 의미하며, 주요 정보는 서버 사이드에 안전하게 격리된 저장소에 랜덤 문자열과 매칭하여 저장한다.) JWT 도입의 장점은 토큰 관리에 있어 별도의 저장소가 필요하지 않아 진정한 의미의 상태 없는 마이크로서비스 구현이 가능하다는 것이고, 단점은 한번 발급한 토큰에 대한 일괄 만료 등의 직접적인 제어가 힘들다보니 보안을 위한 추가 절차의 설계가 필요하다는 것이다. (이에 대한 보완책으로 Access Token은 JWT 방식으로 수명을 짧게 설정하고, Refresh Token은..
SW 개발/Kotlin
2021. 11. 16. 02:33
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- java
- 자전거
- CentOS
- Spring MVC 3
- JHipster
- bootstrap
- Kendo UI
- 로드 바이크
- kotlin
- MySQL
- spring
- Spring Boot
- 로드바이크
- jstl
- 알뜰폰
- JavaScript
- Tomcat
- DynamoDB
- jsp
- Eclipse
- node.js
- jpa
- Kendo UI Web Grid
- 평속
- maven
- 태그를 입력해 주세요.
- chrome
- 구동계
- Docker
- graylog
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함