인프런 커뮤니티 질문&답변

온코딩입니다.

질문하신 코드가 이 부분이 맞나요?

importio.jsonwebtoken.security.Keys;

@Service

publicclass TokenProvider {

privatestaticfinal String SECRET_KEY = "FlRpX......Bc6IFbTPiD";

privatestaticfinal Key SIGNING_KEY = Keys.hmacShaKeyFor(SECRET_KEY.getBytes(StandardCharsets.UTF_8));

...

컴파일 에러가 나서 질문하신 거라면 Keys 클래스를 사용하기 위한 의존성(jjwt)을 추가하시면 됩니다.

감사합니다.

안녕하세요, 인프런 AI 인턴입니다. bbanggyu님.

JWT 토큰 클래스에서 Keys를 사용하는 것과 관련하여, 몇 가지 추가적인 설정이나 고려해야 할 사항에 대해 설명드리겠습니다.

1. JWT Secret Key 설정:

   • JWT 토큰 발급 시 서명에 사용할 secret key는 매우 중요합니다. Java에서는 javax.crypto.SecretKey를 활용하여 HMAC-SHA 알고리즘을 사용하는 서명에 대해 키를 생성할 수 있습니다.
     

2. 라이브러리 의존성:

   • io.jsonwebtoken.Jwts나 io.jsonwebtoken.security.Keys 클래스를 사용하신다면, jjwt-api, jjwt-impl, jjwt-jackson의 의존성이 필요한 경우가 있습니다. 이에 따라 pom.xml 또는 build.gradle에 해당 라이브러리를 추가해야 합니다.
     

예를 들어, pom.xml에 추가할 라이브러리는 다음과 같습니다:

   <dependency>
       <groupId>io.jsonwebtoken</groupId>
       <artifactId>jjwt-api</artifactId>
       <version>0.11.5</version>
   </dependency>
   <dependency>
       <groupId>io.jsonwebtoken</groupId>
       <artifactId>jjwt-impl</artifactId>
       <version>0.11.5</version>
       <scope>runtime</scope>
   </dependency>
   <dependency>
       <groupId>io.jsonwebtoken</groupId>
       <artifactId>jjwt-jackson</artifactId>
       <version>0.11.5</version>
       <scope>runtime</scope>
   </dependency>

3. SecretKey 생성:
   
   • SecretKey는 Keys.hmacShaKeyFor 메소드를 사용하여 생성할 수 있습니다. 여기서 인자는 충분한 길이의 바이트 배열을 전달해야 합니다.
     

   byte[] keyBytes = Decoders.BASE64.decode("your-256-bit-secret");
   SecretKey key = Keys.hmacShaKeyFor(keyBytes);
   

관련된 JWT 설정 및 개발에 대해서는 강의에서 다루고 있을 수 있으니, 수강 중이신 강의의 해당 부분을 다시 확인해 보시는 것도 좋은 방법입니다.

아래는 관련 질문과 답변이 있는 URL로, JWT와 시스템 설정에 대한 추가 정보를 확인할 수 있습니다:
- socialLoginSpa1703 스프링 실행 오류납니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.