[Spring] JWT 구조 (Header, Payload, Signature)

조민경·2025년 3월 12일

목록 보기

6/13

Chapter 1 : 🔑 JWT 구조 (Header, Payload, Signature)

📌 JWT(JSON Web Token)은 세 부분으로 구성된다.
HEADER.PAYLOAD.SIGNATURE
👀 JWT는 .(점)으로 구분된 3개의 파트로 이루어져 있다.
각 부분은 Base64Url로 인코딩되어 전달된다.

📌 JWT의 메타데이터를 포함하는 부분이다.
보통 사용할 알고리즘(HS256, RS256 등)과 토큰 타입(JWT)을 담는다.
{
  "alg": "HS256",  // 사용할 해싱 알고리즘 (HMAC SHA256)
  "typ": "JWT"     // 토큰 타입
}

✅ Base64Url로 인코딩된 예시

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

📜 Payload (페이로드)

📌 사용자의 주요 정보(Claim)가 포함되는 부분이다.
즉, JWT의 본문 역할을 한다.

✅ Claim이란?

📌 Claim(클레임)은 JWT (JSON Web Token) 내부에 포함된 사용자 정보(데이터) 페이로드를 의미한다.
즉, JWT 안에 들어있는 Key-Value 형태의 데이터라고 보면 된다.

✅ Claim(클레임) 종류

🔹 Registered Claims (등록된 클레임) → JWT 표준에서 정의한 클레임

sub (주제), iss (발급자), exp (만료 시간)

🌍 Public Claims (공개 클레임) → 일반적으로 사용되는 클레임

name, email, role

🔒 Private Claims (비공개 클레임) → 서비스에서 자체적으로 정의한 클레임

userId, membershipType

{
  "sub": "1234567890",  // 사용자 ID (등록된 클레임)
  "name": "John Doe",   // 사용자 이름 (공개 클레임)
  "admin": true,        // 관리자 여부 (비공개 클레임)
  "exp": 1712345678     // 만료 시간 (UNIX timestamp, 등록된 클레임)
}

✅ Base64Url로 인코딩된 예시

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

✅ JWT에서 Claim 추출하기

💻 JwtFilter.class

Claims claims = jwtUtil.extractClaims(jwt);

💻 JwtUtill.class

@PostConstruct
public void init() {
	byte[] bytes = Base64.getDecoder().decode(secretKey);
	key = Keys.hmacShaKeyFor(bytes);
}
    
...

public Claims extractClaims(String token) { 
	return Jwts.parserBuilder()
		.setSigningKey(key)
		.build()
		.parseClaimsJws(token)
		.getBody();
}

🔏 Signature (서명)

📌 토큰의 무결성을 보장하기 위한 디지털 서명이다.
즉, 토큰이 위변조되지 않았음을 검증하는 역할을 한다.

서명은 다음과 같이 생성된다.
HMACSHA256(
  base64UrlEncode(header) + "." + base64UrlEncode(payload),
  secretKey
)

✅ 서명이 포함된 JWT 예시

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

🎯 정리

🛡️ JSON Web Token (JWT)

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0. KMUFsIDTnFmyG3nMiGM6H9FNFUROf3wh7SmqJp-QV30

{
"alg": "HS256",
"typ": "JWT"
}

📜 Payload → Data(Claim)

{
    "sub": "1234567890",
    "name": "John Doe",
    "admin": true,
    "iat": 1516239022
}

🔏 Signature → 토큰이 위변조되지 않았음을 검증

a-string-secret-at-least-256-bits-long

🚀 결론

JWT를 사용하면 인증된 정보를 안전하게 클라이언트에 저장하고 주고받을 수 있음! 🔥

조민경

이전 포스트

[Spring] JwtFilter - ArgumentResolver

다음 포스트

[Spring] JWT 구조 (Header, Payload, Signature)

Spring

Chapter 1 : 🔑 JWT 구조 (Header, Payload, Signature)

📑 Header (헤더)

✅ Base64Url로 인코딩된 예시

📜 Payload (페이로드)

✅ Claim이란?

✅ Claim(클레임) 종류

🔹 Registered Claims (등록된 클레임) → JWT 표준에서 정의한 클레임

🌍 Public Claims (공개 클레임) → 일반적으로 사용되는 클레임

🔒 Private Claims (비공개 클레임) → 서비스에서 자체적으로 정의한 클레임

✅ Base64Url로 인코딩된 예시

✅ JWT에서 Claim 추출하기

💻 JwtFilter.class

💻 JwtUtill.class

🔏 Signature (서명)

✅ 서명이 포함된 JWT 예시

🎯 정리

🛡️ JSON Web Token (JWT)

📑 Header → Algorithm & Token Type

📜 Payload → Data(Claim)

🔏 Signature → 토큰이 위변조되지 않았음을 검증

🚀 결론

JWT를 사용하면 인증된 정보를 안전하게 클라이언트에 저장하고 주고받을 수 있음! 🔥

[Spring] JwtFilter - ArgumentResolver

[Spring] Filter와 ArgumentResolver를 통한 데이터 전달 원리

0개의 댓글