![]()
Random Key프로젝트를 시작하면서 JWT Secret Key를 생성하거나, 개발할 때 여러가지 이유로 랜덤한 키를 생성해야 하는 경우가 있습니다. 해야 하는데, 이 때 좋은 사이트와 명령어가 있어 소개하고자 합니다. JWT를 통하여 인증 및 인가를 구현할 때, 시크릿 키(secret key)가 필요합니다. 이 secret key는 SHA-256과 같은 해시 알고리즘을 사용하여 보안을 강화해야 하는데, 이때 비밀 키는 충분히 길고 복잡해야 합니다. 일반적으로 비밀 키는 최소 256비트(32바이트) 이상으로 설정하는 것이 권장되며, 더욱 강력한 보안을 위해 512비트(64바이트) 이상을 사용하는 것이 좋습니다.랜덤 key 생성 사이트 RandomKeygen - The Secure Password & ..
![]()
사전 개념JWT 토큰 [Spring Boot] Spring Boot에서 JWT 다루기 (JWT, @Value, @PostConstruct)JWT 란❓ JWT는 "JSON Web Token"의 약자로, 웹 애플리케이션에서 사용자 인증 및 정보 교환을 위해 사용되는 토큰 기반의 인증 방법입니다. JWT는 JSON 포맷을 사용하여 정보를 안전하게 전송하며, 주pixx.tistory.com Filter [Spring MVC] Filter: 웹 애플리케이션 보안을 위한 필터의 역할과 활용법웹 애플리케이션에서 사용자에게 맞춤형 콘텐츠를 제공하는 것은 필수적입니다. 예를 들어, 특정 사용자에게만 접근을 허용하는 관리자 페이지나, 로그인한 사용자에게만 보여주는 정보 수정pixx.tistory.com JWT 토큰..
![]()
JWT 란❓ JWT는 "JSON Web Token"의 약자로, 웹 애플리케이션에서 사용자 인증 및 정보 교환을 위해 사용되는 토큰 기반의 인증 방법입니다. JWT는 JSON 포맷을 사용하여 정보를 안전하게 전송하며, 주로 다음과 같은 세 가지 부분으로 구성됩니다. 헤더 (Header) 토큰의 타입과 사용된 서명 알고리즘을 나타냅니다.일반적으로 alg(algorithm)와 typ(type) 필드를 포함합니다. 예를 들어, HMAC SHA256을 사용할 때는 {"alg": "HS256", "typ": "JWT"}와 같은 형식입니다.페이로드 (Payload) 실제 데이터가 담기는 부분입니다.이 데이터는 "클레임(claims)"이라고 불리며, 사용자에 대한 정보(예: 사용자 ID, 만료 시간 등)를 포함합니다..
