spring jwt 토큰 발행

이태규·2022년 4월 8일
JWTSpring
0

spring

목록 보기
52/64

1. xml파일에 dependency 추가하기

	<!-- jwt -->
		<dependency>
			<groupId>javax.xml.bind</groupId>
			<artifactId>jaxb-api</artifactId>
		</dependency>
		<dependency>
		    <groupId>io.jsonwebtoken</groupId>
		    <artifactId>jjwt</artifactId>
		    <version>0.9.1</version>
		</dependency>

2. jwt 폴더에 JwtUtils.java파일 만들기

package com.example.jwt;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

import org.springframework.stereotype.Service;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

// 토큰을 발행 및 정보추출용
@Service
public class JwtUtil {

    // final 은 상수 변경x
    private final String SECURITY_KEY = "asd$mk@7mq5s43mnkd";

    // 1000 => 1초
    private final long VALIDATEIEM = 1000 * 60 * 60 * 9; // 9시간

    // 토큰 생성
    public String generatorToken(String username) {

        Map<String, Object> map = new HashMap<String, Object>();
        String token = Jwts.builder()
                .setClaims(map) // 빈 map을 만들어줘야함
                .setSubject(username)
                .setIssuedAt(new Date(System.currentTimeMillis())) 
                // 발행시간
                .setExpiration(new Date(System.currentTimeMillis() + VALIDATEIEM)) 
                // 만료시간
                .signWith(SignatureAlgorithm.HS256, SECURITY_KEY) 
                // 알고리즘 방식, 키
                .compact();
        return token;
    }

    // 정보 추출용 메소드
    private <T> T extractClaim(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = Jwts.parser().setSigningKey(SECURITY_KEY).
        parseClaimsJws(token).getBody();
        return claimsResolver.apply(claims);
    }

    // 토큰에서 아이디 추출
    public String extractUsername(String token) {
        return extractClaim(token, Claims::getSubject);
    }

    // 토큰에서 만료시간 추출
    public Date extractExpiration(String token) {
        return extractClaim(token, Claims::getExpiration);
    }

    // 유효시간 체크
    public boolean isTokenExpired(String token) {
        return extractExpiration(token).before(new Date());
    }

    // 토큰이 유효한지 체크
    public boolean isTokenValidation(String token, String uid) {
        String username = extractUsername(token);
        if (username.equals(uid) && isTokenExpired(token)) {
            return true;
        }
        return false;
    }
}

3. application.java에 componentscan jwt 추가하기

@ComponentScan(basePackages = {
		"com.example.controller",
		"com.example.config",
		"com.example.restcontroller",
		"com.example.service",
		"com.example.jwt"
})
profile
이태규
한 걸음씩 나아가자
이전 포스트

@RequestParam, @RequestBody, @ModelAttribute

다음 포스트

spring jwt 로그인

0개의 댓글