JWT토큰을 생성하여 던져주는것 자체는 어렵지 않았다.
또한, 비밀번호등을 전송하고 디비에 저장시킬때 SHA/Bcrypt 방식으로 암호화시켜 저장해주었는데, 이 또한 어려운 작업은 아니었다. 서버단이다보니 보안에 가장 큰 신경을 쓰고싶었는데, 이 방법이 가장 최선인지에 대한 의문이 어려웠을뿐이다.
특히 JWT토큰같은경우 멤버의 고유한 uuid값을 넣어서 계속 통신하게 할 예정인데,
그 과정에서 자바단의 servletRequest 항목을 이용하는 방법에 더 좋은 방법이 없을까 생각중이다.
filter/interceptor/AOP 방법으로도 header값에 있는것을 재요청보내듯이 하나로 합칠수가 없는점이 이슈인데,
아무래도 더 살펴봐야 할 것같다.
일단 지금까지의 JWT토큰 생성과정에 관해 작성한 블로그 내용은 아래를 확인하면 좋을것같다
암호화작업
JWT토큰(자바 스프링) : codingsquirrel.tistory.com/157?category=904757
'I Learned > - Projects' 카테고리의 다른 글
| 확정목업/디비변경/그 외 진행사항 (0) | 2021.03.24 |
|---|---|
| 중간점검 (0) | 2021.03.14 |
| 로그인/회원가입/소셜로그인/SMTP : 메일링 (0) | 2021.03.02 |
| #Mock-up list 작성 (0) | 2021.03.01 |
| #DB final / 디비에 대한 고찰 (0) | 2021.02.27 |
댓글