2014. 10. 17. 09:35 java
JWT(JSON Web Token)
http://opennaru.tistory.com/94
[출처 : facebook Server Side Architecture Group]
Jaewoo Ahn : 이번에 JWT를 포스트 내에 링크처럼 Angular.js와 REST API 서버 간의 인증에 사용했습니다. 최초 로그인 시 AD 인증을 받고, REST API 서버가 Node.js가 아닌 Spring 기반 Java 애플리케이션이라는 차이가 있습니다만..자바용 라이브러리도 http://jwt.io에 소개된 것 외에 이것저것 있습니다. Spring으로 대동단결(?)하다 보니 Spring Security JWT를 사용했고요. 표준 Claim 스펙이 있긴 한데,
Spring Security JWT에선 어차피 이를 쌩까고 있어서.. 대략 ID/클라이언트 IP/ExpiredTime 정도를 넣었습니다.더 담을수도 있긴 하겠지만.. 괜히 이것저것 많이 들고 다니는 것도 그렇고.. 위에 쓰신 것처럼 가볍게 쓰는 것이 좋지 않을까 합니다.
'java' 카테고리의 다른 글
| Linux 에서 실행하는 기본 명령들 (0) | 2014.11.06 |
|---|---|
| java 파일 복사, 삭제, 목록 조회 (0) | 2014.11.04 |
| PMD로 배우는 올바른 자바 코딩 방법 (0) | 2014.09.16 |
| 비밀번호 암호화 SHA256, Salt (0) | 2014.08.07 |
| 보안 인증 관련 (0) | 2013.03.19 |
