JWT 유효성 검사와 디코딩

알파로그·2023년 5월 17일

라이브러리와 프래임워크

목록 보기

13/26

✏️ Ut

📍 String to Map 변환

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

import java.util.LinkedHashMap;
import java.util.Map;

public class Ut {
    public static class json {

        public static Object toStr(Map<String, Object> map) {
            try {
                return new ObjectMapper().writeValueAsString(map);
            } catch (JsonProcessingException e) {
                return null;
            }
        }

        public static Map<String, Object> toMap(String jsonStr) {
            try {
                return new ObjectMapper().readValue(jsonStr, LinkedHashMap.class);
            } catch (JsonProcessingException e) {
                return null;
            }
        }
    }
}

✏️ JwtProvider

📍 verify() / getClaims()

이전 포스딩의 토큰 생성에 이어서 토큰 유효성을 검증하고, 디코딩하는 method 를 구현했다.

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.util.Date;

import javax.crypto.SecretKey;
import java.util.Base64;
import java.util.Map;

@Component
public class JwtProvider {

    ...

    //-- Token 유효성 검사 --//
    public boolean verify(String token) {
        try {
            Jwts.parserBuilder()
                    .setSigningKey(getSecretKey())
                    .build()
                    .parseClaimsJws(token);
        } catch (Exception e) {
            return false;
        }

        return true;
    }

    //-- 토큰의 client 정보 디코딩 --//
    public Map<String, Object> getClaims(String token) {
        String body = Jwts.parserBuilder()
                .setSigningKey(getSecretKey())
                .build()
                .parseClaimsJws(token)
                .getBody()
                .get("body", String.class);

        return Ut.json.toMap(body);
    }
}

📍 Test case

@Test
@DisplayName("accessToken 을 통해서 claims 를 얻을 수 있다.")
void t6() {
    Map<String, Object> claims = new HashMap<>();
    claims.put("id", 1L);
    claims.put("username", "admin");

    // 지금으로부터 5시간의 유효기간을 가지는 토큰을 생성
    String accessToken = jwtProvider.genToken(claims, 60 * 60 * 5);

    System.out.println("accessToken : " + accessToken);

    assertThat(jwtProvider.verify(accessToken)).isTrue();

    Map<String, Object> claimsFromToken = jwtProvider.getClaims(accessToken);
    System.out.println("claimsFromToken : " + claimsFromToken);
}

@Test
@DisplayName("만료된 토큰을 유효하지 않다.")
void t7() {
    Map<String, Object> claims = new HashMap<>();
    claims.put("id", 1L);
    claims.put("username", "admin");

    // 지금으로부터 5시간의 유효기간을 가지는 토큰을 생성
    String accessToken = jwtProvider.genToken(claims, -1);

    System.out.println("accessToken : " + accessToken);

    assertThat(jwtProvider.verify(accessToken)).isFalse();
}

알파로그

잘못된 내용 PR 환영

이전 포스트

JWT Access Token 생성하기

다음 포스트

JWT 유효성 검사와 디코딩

라이브러리와 프래임워크

✏️ Ut

📍 String to Map 변환

✏️ JwtProvider

📍 verify() / getClaims()

📍 Test case

JWT Access Token 생성하기

Feign Client 로 HTTP 통신 하기

0개의 댓글