#jwt토큰

스프링 mvc jwt토큰

스프링 mvc에서 타임리프로 웹 제작중인데 jwt엑세스토큰을 해더에 담는데 리다이렉트 쓰면 헤더가 소멸되는데 어떤식으로 사용해야할까요 로그인 후 정보를 가지고 서비스 메인페이지로 가는데 쿼리나 포스트로 정보를 받아서 사용해야하는지 Jwt에서 즉 필터에서 다른 방법이 있는지 궁금합니다!

넥스트js에서 사용자 인증 페이지 구분

사용자 인증은 jwt토큰으로 하고 있습니다 현재는 serversideprops 또는 클라이언트 사이드에서 토큰을 가져와서 로그인 페이지로 보내고 있는데요 어느정도 모듈화가 필요한 것 같은데 마땅한 방법이 떠오르지 않아 질문 드립니다 제가 생각한 방법은 사용자 인증이 필요한 pathname을 array로 정리해 app.js에서 구분하려 하는데 더 좋은 방법이나 현재 사용하고 계신 방법이 있다면 공유 부탁드립니다

리액트 로그인 jwt 구현중 나타나는 에러

제가 jwt를 통해서 로그인을 구현하고 있는데요. 서버에서 jwt토큰을 가져오면 그 토큰을 디코딩해서 사용하고 있습니다. 로그인 코드를 짜놓고 실행을 시키면 저렇게 에러 코드가 나오고 let payload = testGetCK.substring(testGetCK.indexOf('.')+1,testGetCK.lastIndexOf('.')); let dec = JSON.parse(base64.decode(payload)); console.log(dec.id); console.log(dec.nickname); 이부분을 지우면 화면이 잘 나타나게 되고 저상태로 아이디랑 비밀번호를 넣어 로그인 버튼을 누르면 jwt토큰이 잘 들어옵니다. 토큰이 들어온 상태서 다시 let payload = testGetCK.substring(testGetCK.indexOf('.')+1,testGetCK.lastIndexOf('.')); let dec = JSON.parse(base64.decode(payload)); console.log(dec.id); console.log(dec.nickname); 이 코드를 넣으면 작동이 되는데 예외 처리를 해서 작업을 해야하나요??..

안녕하세요. 신입 8개월차입니다.

나이는 33살, 비전공 초대졸입니다. 23년 3월 국비 수료 후 5월 입사해서 8개월차 웹개발자로 일하고있습니다. 연봉은 2800이고 중소기업이라 백엔드/프론트엔드 구분없이 바닐라js, jQuery, spring boot, JPA, mariaDB 환경에서 사수 도움없이 입사동기와 프로젝트 한 개를 완성시켰습니다. jwt토큰과 Spring Security 사용하여 로그인 구현, 동시성 이슈 해결, 자세히는 말하지 못하지만 이외에도 기본적으로 필요한 기능들과 핵심기능들을 개발하였습니다. (준공공기관 사업) 또한, 개발 진행하면서 스프링 레거시로 유지보수 및 간단한 기능개선을 위한 소소한 개발을 했습니다. 곧 5월이 되면 1년차이기도하고 내년 상반기에만 제가 메인 개발자로 홀로 프로젝트를 2~3개 진행하게 될 것 같은데 2800이라는 연봉에 비해서 책임이 큰 것 같아 고민입니다. 어찌됐건 1년은 꽉채울거지만….연봉협상 때는 얼마를 불러야 할까요? 전 최소 3300정도를 생각하고 있는데…적당할까요? 만일 회사에서 3000을 준다하면 이직을 해야할지도 고민됩니다. 현재 일은 많으나 사수가 없어서 좋은 코드에 대한 고민도 못하고 굴러가게만 하는 데에 집중해서 얼레벌레코딩중이라서 ㅜㅜ 배울 점도 없어보입니다….

next auth 소셜로그인으로 일반적인 jwt 인증방식 구현하기

안녕하세요 next auth로 소셜로그인을 구현중입니다. 따로 spring boot 서버가 있는 상태이구여. 궁금한점이 있습니다. 1. 소셜로그인 완료 시 account에 들어있는 accessToken과 refreshToken을 아래와 같은 코드로 빼낸 뒤 서버에 보내서 일반적인 jwt방식으로 구현을 하려고 합니다. 하지만 token들이 jwt형식이 아니라 ' . ' 구분없이 하나의 문자열로 나옵니다. jwt토큰 형태로 바꾸는 방법이 따로 있나요? 아니면 이와 같은 방식은 잘못된 방식인건가요?? ``` session: { jwt: true, }, callbacks: { async jwt({ token, account, profile, user }: any) { if (account && user) { token.accessToken = account.access_token; token.refreshToken = account.refresh_token; token.id = profile.id; } return token; }, async session({ session, token, user }: any) { if (session) { session.accessToken = token.accessToken; session.refreshToken = token.refreshToken; session.user.id = token.id; } return session; }, }, ``` 2. 만약 소셜로그인 시 생성된 토큰들을 spring boot 서버에 보내는 방법이 불가능하다면 따로 토큰을 생성해야 하는건가요? 그렇다면 next-auth를 사용하는 이점이 사라지는게 아닐까요??

JWT 토큰을 공유(?) 하는 방법

안녕하세요. node.js와 react를 활용하여 로그인 인증, 인가를 구현 하고 있습니다. 웹을 시작한지 얼마 안돼 삽질을 좀 하고있는데 해결하는데 어려움이 있어 질문을 올리게 됐습니다. 1. 현재 개발 환경 : - Node.js(express)로 JWT토큰을 발급하고,인증하는 서버를 실행 중 입니다.(localhost:8080) - localhost:3000 으로 로그인 페이지를 만들었고, 로그인 성공시 서버로부터 JWT토큰을 발급 받게 되어있습니다. (토큰을 현재는 로컬스토리지에 저장 하고 있습니다) - localhost:3001 로 새로운 서비스페이지를 만들고있습니다. 2. 질문 : - localhost:3000에서 서버로부터 전달받은 JWT토큰을 localhost:3001에게 전달하고, localhost:3001은 전달 받은 토큰을 가지고 인증서버에 토큰을 주면서 유효성을 확인 받고 싶습니다. 현재는 3000번에서 3001번으로 URL 이동하는 버튼을 만들었는데 이때 URL 파라미터에 토큰값을 추가해서 전달하고 3001번이 전달받은 파라미터에서 토큰값을 다시 로컬스토리지에 저장하고 사용하고있습니다.. 이 방법이 아무리 생각해도 보안적으로 문제가 될 것 같아서 이런 경우 어떤식으로 구현을 해야 좋은방법인지 고민하다가 이곳에 질문을 올리게 됐습니다.

초보 개발 질문입니다. Spring Security를 사용해보려고 하는데 활용방법 있을까요?

환경 : Spring boot : 빠른 설정 추가를 위해서 사용합니다. jsp : jsp를 이용하지만 axios로 프론트-백엔드를 연결합니다. JPARepository : 쿼리 작성을 간편화 하기 위해 사용합니다. ORACLE : 사용하는 데이터 베이스 입니다. 하고 싶은 기능은 : Spring Security 를 통한 로그인, 로그인 시 jwt토큰 발급입니다. 로그인, 회원가입 기능을 구현중인데 Spring Security 라는 프레임워크가 있길래 사용해보려고합니다. 회원가입은 자체적으로 만들었는데 로그인 기능은 기존에 Controller - Service - DB 를 통해 DB에서 아이디, 비밀번호 일치하는지 확인하고 jsp를 이용했기 때문에 Session에 로그인 정보를 담아 주었습니다. 이번에는 axios를 통해 프론트엔드에서 요청을 보내면 서버에서 응답하는 방식을 사용해보려고합니다. (jsp + axios 입니다.) 그리고 로그인이 성공하면 jwt토큰을 발행해서 로그인을 유지시켜주려고 합니다. 그래서 대부분 Spring Security 와 jwt를 같이 사용하길래 저도 사용해보려고합니다. Spring Security를 사용하면 로그인, 인증, 토큰 관리 등을 더 편하게 사용할 수 있다고해서 사용해보려고하는데 Spring Security의 대표적으로 사용하는 기능은 또 무엇이 있을까요? 그리고 Spring Security를 사용하면 어떤 점에서 장점이 있을까요? 너무 부족한 질문들이라 죄송합니다. 답변해주시면 잘 참고하겠습니다.

jwt를 쿠키에 담을까요, 헤더에 담을까요?

jwt토큰을 쿠키로 받을지 header authorization 토큰으로 받을지 고민중입니다. 차이점은 계속 알아보고 있는데, 둘중에 뭘 써야한다! 라는 확신이 안생기네요.. 둘다 상관 없는 것(하면 될 것) 같은데..? 라는 결론에 도달합니다.. 클라이언트는 flutter기반 모바일 앱이고, 서버는 nestjs 위에 작성하고 있습니다.