• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

TokenProvider의 의존성 주입이 끝난 이후 key변수를 할당하는 이유

22.12.12 17:46 작성 조회수 546

0

3강 1:58에서 TokenProvider에 대해 설명해주시면서

빈 생성 이후 의존성 주입까지 받은 뒤 Key를 생성하기 위해 InitializingBean을 implement한다고 설명해주셨는데,

서치를 하다 보니 강사님처럼 인터페이스 구현 없이 생성자에서 바로 Key를 생성하는 코드도 간혹 보았습니다.

이처럼 생성자 호출 시에 Key를 만들지 않고 그 이후에 Key를 생성하신 구체적인 이유가 궁금합니다.

course-thumbnail

Spring Boot JWT Tutorial

JWT 코드, Security 설정 추가

강의실 바로가기

답변 1

답변을 작성해보세요.

0

태현님의 프로필

태현

2023.01.20

아마 보안 때문이지 않을까 싶습니다...

이보미님의 프로필

이보미

질문자

2023.03.28

답변 감사합니다! :)
막연하게 보안 때문일 것 같긴 했는데, 구체적으로 어느 부분이 어떻게 취약해지는지가 궁금했어요. 변수의 생성/소멸 시점과 그에 따른 접근 범위와 관련된 내용일 듯한데 스프링 MVC 쪽을 더 공부해야 할까요?

이 글과 비슷한 Q&A