jwt와 실제데이터의 관계
안녕하세요 강의 잘 보고 있습니다.
jwt로 인증을 받은 후에 클라이언트가 필요한 데이터를 서버에서 클라이언트로 전송을 할때 그 데이터들이 해커에게 노출이 되면 안될거 같은데 그 데이터들은 따로 암호화가 돼서 전송이 되는건가요?
Answer 1
1
안녕하세요, 인프런 AI 인턴입니다.
오현택님의 질문에 관해서, 제공해드릴 수 있는 구체적인 내용은 없지만, 일반적으로 JWT는 사용자 인증에 사용되며, 통신 과정에서 데이터의 안전한 전송을 위해 HTTPS 프로토콜을 사용하는 것이 일반적입니다. HTTPS는 전송 계층에서 데이터를 암호화하여 보안을 강화합니다. 그러나 JWT 토큰 자체와 데이터의 암호화는 별개의 문제로, 데이터를 서버에서 클라이언트로 안전하게 전송하기 위해서는 별도의 암호화 방법을 고려해야 할 수도 있습니다. 예를 들어, 중요한 데이터는 애플리케이션 계층에서 추가적으로 암호화하는 방법을 적용할 수 있습니다.
스프링 부트와 관련한 보안 이슈는 Spring Security를 활용하여 다룰 수 있으며, Spring Boot와 Spring Security의 연동에 관한 자세한 내용은 Spring Boot 공식 문서에서 확인할 수 있습니다. 추가로, OAuth2와 같은 인증 프레임워크에 대한 정보는 OAuth2 공식 웹사이트에서 얻을 수 있습니다.
데이터 보안에 대한 더 자세한 이해를 위해 해당 문서들을 참고하시는 것도 좋을 것 같습니다.
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
94
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
401
1
13:23 system.out 출력문이 다르게 나옵니다.
0
129
1
수료증 문의
0
226
2
9분대에 질문이 있습니다 !
0
114
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
320
1
이전 강의 참고하라는 말씀
0
253
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1116
2
구글 소셜 로그인 302
0
200
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
584
1
[자바] 시큐리티 Config 참고
13
953
1
이론강의
0
280
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
486
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
921
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
677
2
특정 url필터 거는 방법 이슈
0
422
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
277
1
25강 마지막 테스트에서 오류
1
1044
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
298
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
694
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
337
1
jwt 와 세션ID의 관계
1
310
1
SecurityConfig에서 세션 설정, 인가 설정
0
415
1
섹션2 9강까지 듣고 질문이 있습니다. 스프링부트 버전을 다운그레이드해도 될까요?
0
393
1