JAVA
jwt 토큰 인증 + Interceptor 검증.
ID / PW 를 사용하는데 pw를 토큰으로 써보자. * 이방식은 refresh token으로 만료 기한을 연장하는 방식이 아니며, access token의 만료기한만 검사. 목적 : interceptor 에서 사용자의 요청에 앞서 json token의 만료 기한을 검증한다. pom.xml에 의존성 추가. io.jsonwebtoken jjwt 0.9.1 토큰 생성. public static String createToken(UserDto user, String SECRET_KEY) { //Header 설정 Map headers = new HashMap(); headers.put("typ", "JWT"); headers.put("alg", "HS256"); // algorithm SignatureAlgor..
