강의

N
챌린지

멘토링

N
클립

커뮤니티

Cộng đồng Hỏi & Đáp của Inflearn

Hình ảnh hồ sơ của dmswo1062522
dmswo1062522

câu hỏi đã được viết

Chương trình phát triển hài hước của Hodolman (SpringBoot, Vue.JS, AWS)

Xác thực sử dụng JWT - Tách và cải thiện khóa mã hóa

인증요청시 문의드립니다.

Viết

·

690

0

강의진행중 궁금한게 있어서 문의드렸습니다!
강의중에 토큰이 탈취될수도 있다고하셔서
String jws = Jwts.builder() .setSubject(String.valueOf(userId)) .signWith(key) .setIssuedAt(new Date()) .compact();
코드를 넣어주셨습니다. 매번 다른 accessToken값이 나올수 있도록이요! 그 결과 로그인 시마다 매번 다른 토큰값이 나오는데, 로그인을 하고나서 기존의 토큰값으로 /foo 메소드를 호출하여도 인증이 되는데 왜 그런걸까요??

1. 로그인시 abc토큰이 나와서 abc토큰으로 /foo 컨트롤러를 호출함 인증됨
2. 또 한번 로그인시 abcd토큰이 나옴. 그런데 이전 로그인 토큰이였떤 abc토큰으로 /foo 컨트롤러를 호출하여도 인증 성공됨.
왜 그런지 궁금합니다!

vue.jsawsspring-bootjpaspring-security

Câu trả lời 3

5

hodolman888675님의 프로필 이미지
hodolman888675
Người chia sẻ kiến thức

흠.. 알려드릴까요 말까영

0

bnbnac님의 프로필 이미지
bnbnac

리졸버에서 key로 verifyWith() 하는데 key가 같아서요

hodolman888675님의 프로필 이미지
hodolman888675
Người chia sẻ kiến thức

알아내셨군요!

0

Ian님의 프로필 이미지
Ian

setIssuedAt(new Date()) 으로 인해 매번 생성되는 token이 달라지지만, secretKey를 통해 인증된 subject에 입력된 내용은 달라지지 않기 때문에 인증에 성공합니다.

Hình ảnh hồ sơ của dmswo1062522
dmswo1062522

câu hỏi đã được viết

Đặt câu hỏi