강의

N
챌린지

멘토링

N
클립

커뮤니티

Inflearn Community Q&A

dmswo1062522's profile image
dmswo1062522

asked

Hodolman's Stomach-Turning Development Show (SpringBoot, Vue.JS, AWS)

Authentication using JWT - Separation and Improvement of Encryption Keys

인증요청시 문의드립니다.

Written on

·

689

0

강의진행중 궁금한게 있어서 문의드렸습니다!
강의중에 토큰이 탈취될수도 있다고하셔서
String jws = Jwts.builder() .setSubject(String.valueOf(userId)) .signWith(key) .setIssuedAt(new Date()) .compact();
코드를 넣어주셨습니다. 매번 다른 accessToken값이 나올수 있도록이요! 그 결과 로그인 시마다 매번 다른 토큰값이 나오는데, 로그인을 하고나서 기존의 토큰값으로 /foo 메소드를 호출하여도 인증이 되는데 왜 그런걸까요??

1. 로그인시 abc토큰이 나와서 abc토큰으로 /foo 컨트롤러를 호출함 인증됨
2. 또 한번 로그인시 abcd토큰이 나옴. 그런데 이전 로그인 토큰이였떤 abc토큰으로 /foo 컨트롤러를 호출하여도 인증 성공됨.
왜 그런지 궁금합니다!

vue.jsawsspring-bootjpaspring-security

Answer 3

5

hodolman888675님의 프로필 이미지
hodolman888675
Instructor

흠.. 알려드릴까요 말까영

0

bnbnac님의 프로필 이미지
bnbnac

리졸버에서 key로 verifyWith() 하는데 key가 같아서요

hodolman888675님의 프로필 이미지
hodolman888675
Instructor

알아내셨군요!

0

Ian님의 프로필 이미지
Ian

setIssuedAt(new Date()) 으로 인해 매번 생성되는 token이 달라지지만, secretKey를 통해 인증된 subject에 입력된 내용은 달라지지 않기 때문에 인증에 성공합니다.

dmswo1062522's profile image
dmswo1062522

asked

Ask a question