인증요청시 문의드립니다.
710
投稿した質問数 70
강의진행중 궁금한게 있어서 문의드렸습니다!
강의중에 토큰이 탈취될수도 있다고하셔서
String jws = Jwts.builder()
.setSubject(String.valueOf(userId))
.signWith(key)
.setIssuedAt(new Date())
.compact();
코드를 넣어주셨습니다. 매번 다른 accessToken값이 나올수 있도록이요! 그 결과 로그인 시마다 매번 다른 토큰값이 나오는데, 로그인을 하고나서 기존의 토큰값으로 /foo 메소드를 호출하여도 인증이 되는데 왜 그런걸까요??
1. 로그인시 abc토큰이 나와서 abc토큰으로 /foo 컨트롤러를 호출함 인증됨
2. 또 한번 로그인시 abcd토큰이 나옴. 그런데 이전 로그인 토큰이였떤 abc토큰으로 /foo 컨트롤러를 호출하여도 인증 성공됨.
왜 그런지 궁금합니다!
回答 3
0
setIssuedAt(new Date()) 으로 인해 매번 생성되는 token이 달라지지만, secretKey를 통해 인증된 subject에 입력된 내용은 달라지지 않기 때문에 인증에 성공합니다.
Deprecated 관련 사항들
0
100
2
깃헙 collaboator 초대 관련
0
86
1
강의 듣다가 도커 이미지 생성시 각각도 가능하나 그렇게 사용하는데가 많은지 모르겠다라는 말을 듣고 남김니다
0
157
2
logout 후에 login 페이지 이동은 어디서 시켜주는건가요?
0
229
1
다중 데이터를 삭제 할 때
0
270
2
querydsl Q class 이슈
0
413
2
Windows WSL Vue 설정
2
246
1
Dip, @transactional
0
187
1
[vite] http proxy error: /auth/login
0
1041
2
로그인 하고 나서 GET요청으로 메인페이지 요청
0
234
2
GitHub Collaborator 초대 관련
0
256
2
Window에서 Vue.js 설정
0
321
2
(솔루션 수정)'tsyringe' Error: TypeInfo not known for "클래스명"
0
712
2
collaboator로 초대받을 수 있을까요??
0
283
2
SecurityMockContext 로부터 유저 정보를 가져오기
0
260
1
given 부분이 길어질 때 어떻게 처리하면 좋을까요?
0
317
1
섹션9 프론트의 코드를 보고싶습니다,,,
0
423
1
Spring Security - defaultSuccessUrl 질문
0
624
1
강의 화면이 나오지 않습니다. 음성과 자막만 나와요
0
302
1
JPAQueryFactory(em)의 객체 생성자 오류에 대해서 질문이 있습니다ㅜㅜ
0
689
2
ExceptionHandler가 AccessDeniedHandler(Http403Handler)를 먹어버리는 현상
0
1178
2
섹션10 언제 나오나요?
0
483
1
CommentService에서 Repository를 호출하지 않는데도
0
341
1
Editor....를 활용한 패턴에 질문있습니다.
0
493
1