jwt util6 요청 필드 값 공통 체크 API 별 다른 요청 필드 값을 체크하는 메서드*상황에 따라 변경해서 사용*자세한 설명 생략 /** * 요청 필드 값 공통 체크 * * [체크 리스트] * 1. JWT VERIFY * 2. 요청 필드 값 체크 * * * @param req * @param reqVO * @param resVO * @return CmmResVO */public CmmResVO fieldsCheck(HttpServletRequest req, Object reqVO, CmmResVO resVO) { try { /** JWT 체크 */ if (!"0000".equals(JWTVerify(req, resVO).getResultCode())) { return resVO; .. 2023. 10. 12. VERIFY JWT(nimbus) JWT 검증 메소드*JWE*자세한 설명 생략 /** * JWT VERIFY * * @param HttpServletRequest * @param resVO * @return CmmResVO */public CmmResVO JWTVerify(HttpServletRequest req, CmmResVO resVO) { try { final String jwt = req.getHeader("Authorization"); if(CmmUtile.nullCheck(jwt)) { return resVO.ERR_9005(); } /** JWE RSA KEYPAIR */ final KeyFactory keyFactory = KeyFactory.getInstance.. 2023. 10. 12. JWE Example(nimbus) JWE Create / Parse*JWT 관련 자세한 설명 생략 ▷ Example /** * JWE (JSON Web Encryption) 암호화 및 복호화 예시 * * ▶ JWE (JSON Web Encryption) * → 서버와 클라이언트 간 암호화된 데이터를 토큰화한 것 * → 클라이언트에게 전달되는 데이터가 암호화되어 기밀성 보장 * * ▶ JWT (JSON Web Token) * → JWS & JWE를 포함 * → 서버와 클라이언트 간 정보를 주고받을 때 HTTP 요청 헤더에 JWT 토큰을 포함하여 인증 수행 * → 구성: * → Header: 토큰의 타입 및 암호화 알고리즘 * → Payload: claim 정보 (name: value), 공개/비공개 설.. 2022. 10. 21. Create RSA Keypair(.pem) RSA Keypair 생성 메소드 /** * RSA Keypair(.pem) Create Method */public static HashMap getKeypair() { HashMap keypairMap = new HashMap(); try { // RSA KeyPairGenerator 초기화 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); // 키 쌍 생성 KeyPair keyPair = keyPairGenerator.generateKeyPair(); .. 2022. 10. 21. JWS Example(nimbus) JWS Create / Parse*JWT 관련 자세한 설명 생략 ▷ Example /** * JWS (JSON Web Signature) 생성 및 파싱 예시 * * ▶ JWS (JSON Web Signature) * → 서버의 PRIVATE KEY로 서명하여 토큰화한 것 * → claim 노출, 서명을 통해 데이터의 무결성 및 인증 보장 * * ▶ JWT (JSON Web Token) * → JWS & JWE를 포함 * → 서버와 클라이언트 간 정보를 주고받을 때 HTTP 요청 헤더에 JWT 토큰을 포함하여 인증 수행 * → 구성: * → Header: 토큰의 타입 및 암호화 알고리즘 * → Payload: claim 정보 (name: value), 공개/비공개 설정.. 2022. 10. 20. Create UUID ver4 UUID 생성 메소드*완전한 랜덤 값 또는 난수 기반으로 UUID를 생성 *현재 가장 많이 사용되는 버전 import java.util.UUID;public static void createUUIDv4() { // URL-safe Base64 인코딩을 위한 codec 설정 (패딩 없이 22자리) final UuidCodec codec = new SlugCodec(new Base64UrlCodec()); // UUID 생성 후 인코딩 String encodedUUID = codec.encode(UUID.randomUUID()); return encodedUUID; // Ss8-_59ObawgX11hqL23VQ} 2022. 10. 20. 이전 1 다음 728x90 728x90
