반응형
JWT의 구조
JWT는 크게 세 부분(헤더header, 페이로드payload, 시그너처signature)으로 나눠져 있습니다. 다음의 JWT의 예입니다.
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
.
eyJzdWIiOiJ1c2Vycy9Uek1Vb2NNRjRwIiwibmFtZSI6IlJvYmVydCBUb2tlbiBNYW4iLCJzY29wZSI6InNlbGYgZ3JvdXBzL2FkbWlucyIsImV4cCI6IjEzMDA4MTkzODAifQ
.
1pVOLQduFWW3muii1LExVBt2TK1-MdRI4QjhKryaDwcjwt 예외 케이스
JJWT로 JWT 작업을 수행하는 과정에서 검증 오류가 발생할 수 있습니다. JJWT의 에외들은 모두 RuntimeExceptions와 JwtException의 하위 클래스입니다.
- ClaimJwtException: JWT 권한claim 검사가 실패했을 때
- ExpiredJwtException: 유효 기간이 지난 JWT를 수신한 경우
- MalformedJwtException: 구조적인 문제가 있는 JWT인 경우
- PrematureJwtException: 접근이 허용되기 전인 JWT가 수신된 경우
- SignatureException: 시그너처 연산이 실패하였거나, JWT의 시그너처 검증이 실패한 경우
- UnsupportedJwtException: 수신한 JWT의 형식이 애플리케이션에서 원하는 형식과 맞지 않는 경우. 예를 들어, 암호화된 JWT를 사용하는 애프리케이션에 암호화되지 않은 JWT가 전달되는 경우에 이 예외가 발생합니다.
참고 문헌
JWT 자바 가이드
이 글은 OAuth와 JSON Web Token과 같은 토큰 기반의 인증을 처음 접하는 자바 개발자를 위한 가이드입니다.
medium.com
반응형
'스프링, 자바' 카테고리의 다른 글
| 스프링 IoC 컨테이너와 빈 개념 (0) | 2020.12.18 |
|---|---|
| 스프링 프레임워크 핵심 기술. 0강. 소개 (0) | 2020.12.18 |
| 스프링, 직접 response 하는 법 (0) | 2020.12.04 |
| why we use spring? (0) | 2020.12.02 |
| 제어문 (4) | 2020.11.28 |