JWT검증

대략 구현하다가 에러 발생하면
에러로그 확인-> 어떤 코드에서 에러가 발생했는지 위치 확인 -> 코드 수정 -> 에러발생 코드 관련 개념 검색 순서로 진행하는듯..달리 방법이 있나?

JWT검증 에러발생

증상

exceptionEntryPoint - 인증에 실패했다. 잘못된 형식의 JWT이다.
SecurityException | MalformedJwtException e이 발생했다.

이 Exception은 언제 발생하는가?

토큰을 받아서 JwtAuthenticationFilter가 헤더에서 string token을 가져온다.
JwtProvider.validationToken이 실행된다.
SecurityExceptoin |MalformedJwtException이 발생한다,

validationToken은 어떤 것이 실행되는가?

Jwts.parser().setSigningKey(secretKey).parseClaimJws(token)이 실행된다 .

@Value(spring.jwt.secret)이 아니라 ${}안에 넣어야 하는 것 아닌가${}로 바꾼후 실행하니 값이 없다고 한다.

application-jwt.yml에 {AccessToken}으로 값을 설정
${}로 하면 환경변수로 읽어온다는건 알겠지만
{} 이것도 환경변수 읽어오는 건가 ?

init()을 보면 환경변수에서 가져온 값을 base64로 다시 encode하네

어랄라 그냥 토큰을 다시 발급하고 하니까 되네, 오래된 토큰이라 그랬던건가? 만료토큰오류가 발생하지는 않았는데,,
그러면 secret 값을 참고자료에서 본 값으로 수정해서 된건가?
https://velog.io/@yaaloo/Spring-Security-JWT

근데 init()이란 함수가 있는데 이것은 secretKey를encode()함수를 써서 다시 초기화시키는 것 같은데 뭘 하는 짓이지?