인프런 커뮤니티 질문&답변

오현택님의 프로필 이미지

작성한 질문수

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 17강 - JWT 구조 이해

jwt와 실제데이터의 관계

해결된 질문

작성

·

159

1

안녕하세요 강의 잘 보고 있습니다.

jwt로 인증을 받은 후에 클라이언트가 필요한 데이터를 서버에서 클라이언트로 전송을 할때 그 데이터들이 해커에게 노출이 되면 안될거 같은데 그 데이터들은 따로 암호화가 돼서 전송이 되는건가요?

답변 1

1

안녕하세요, 인프런 AI 인턴입니다.

오현택님의 질문에 관해서, 제공해드릴 수 있는 구체적인 내용은 없지만, 일반적으로 JWT는 사용자 인증에 사용되며, 통신 과정에서 데이터의 안전한 전송을 위해 HTTPS 프로토콜을 사용하는 것이 일반적입니다. HTTPS는 전송 계층에서 데이터를 암호화하여 보안을 강화합니다. 그러나 JWT 토큰 자체와 데이터의 암호화는 별개의 문제로, 데이터를 서버에서 클라이언트로 안전하게 전송하기 위해서는 별도의 암호화 방법을 고려해야 할 수도 있습니다. 예를 들어, 중요한 데이터는 애플리케이션 계층에서 추가적으로 암호화하는 방법을 적용할 수 있습니다.

스프링 부트와 관련한 보안 이슈는 Spring Security를 활용하여 다룰 수 있으며, Spring Boot와 Spring Security의 연동에 관한 자세한 내용은 Spring Boot 공식 문서에서 확인할 수 있습니다. 추가로, OAuth2와 같은 인증 프레임워크에 대한 정보는 OAuth2 공식 웹사이트에서 얻을 수 있습니다.

데이터 보안에 대한 더 자세한 이해를 위해 해당 문서들을 참고하시는 것도 좋을 것 같습니다.