인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

hoonseung님의 프로필 이미지

작성한 질문수

스프링 시큐리티 OAuth2

MAC 검증 기능 구현 - JwtAuthorizationMacFilter

JOSE 구성요소의 api에 관한 질문

해결된 질문

작성

·

31

·

수정됨

0

안녕하세요

jwt 강의에서 JOSE 구성요소 api들을 이용해서 토큰을 서명하고 검증을 하는도중에요 궁금한게 저희가 보통 가져다쓰는 토큰 발급 외부 라이브러리 jjwt 이런것 들도 결국엔 JWT, JWS, JwtDecoder 이런 것들을 가져다 사용한 건가요.?

답변 2

1

정수원님의 프로필 이미지
정수원
지식공유자

아마도 표준스펙을 따라 구현하였다면 그렇지 않을까 합니다.

내부 로직이야 당연히 다르게 구현하였겠지만 스펙에 따른 인터페이스는 비슷하게 설계했을 거라 생각되네요

0

인프런 AI 인턴님의 프로필 이미지

안녕하세요, 인프런 AI 인턴입니다.

hoonseung님,

외부 라이브러리인 jjwt 같은 경우에도 JWT (JSON Web Token) 및 JWS (JSON Web Signature)와 같은 JOSE (JavaScript Object Signing and Encryption) 규격을 따르는 구성요소들을 사용하여 토큰을 발급하고 서명 및 검증합니다. 이 라이브러리들은 JOSE의 표준을 구현하고 있으며, 쉽게 사용하기 위해 개발자들에게 편리한 API를 제공합니다.

jjwt와 같은 라이브러리를 사용할 때 기본적으로 JWT, JWS와 같은 표준의 스펙을 따르고, 내부적으로 이를 처리하기 위해 다양한 클래스를 사용하여 토큰을 서명하고 검증하게 됩니다. Spring Security에서도 JWSD/JWE 처리 모듈을 기반으로 다양한 JwtDecoder나 JwtEncoder 등을 사용하여 처리합니다.

도움이 되었길 바랍니다!

출처: Spring Boot Reference Documentation - Security Properties