인프런 커뮤니티 질문&답변
작성한 질문수
spring cloud gateway jwt filter관련 질문입니다
작성
·
243
0
혹시 jwt filter에서 변환해서 유저 id를 header로 보내는건 문제가 없을까요? filter config에서 유저 권한정보를 비교해서 맞으면 헤더에 유저아이디(pk)를 실어서 보내주고 아니면 토큰 에러 띄우는 형식으로 하려고 합니다 헤더를 중간에 가로챌 수 있나 궁금합니다
답변 1
0
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
JWT를 저장하는 방법에 있어 local, session storage나 쿠키 등을 사용할 수 있지만, 어떤 기술이라고 해도 안전하지 않습니다. 헤더 역시 중간에 가로채서 위변조 할 수 있는 방법들이 많이 있기 때문에, 추가적인 보안을 계속적으로 연구해야 할거라 생각됩니다. 어디까지나 JWT를 사용하기 위한 기본 방법을 익힌거라 보시면 될 것 같습니다.
감사합니다.