728x90 반응형 보안2 액세스 및 리프레쉬 토큰을 사용한 JWT 전략 구현 안녕하세요 오늘은 jwt 토큰을 사용하여 보안 전략을 구현 해보겠습니다. 1. jwt 란? json web token의 줄임말로 json 개체로 인코딩된 두개체간의 인증 메시지 코드로써 암호화되어 디지털 서명이나 무결성을 보호 합니다. jwt 토큰을 사용한 웹 어플리케이션 보안 인증은 기존 세션을 이용한 보안 인증보다 상태를 비저장하고 정보 저장의 간편성이라는 장점이 있습니다. 2. 액세스 토큰 웹 어플리케이션 기능의 인증을 위해 액세스토큰을 사용합니다. 해당 토큰은 10분이라는 짧은 만료시간을 가집니다. 3. 리프레쉬 토큰 리프레쉬 토큰은 액세스 토큰을 얻기 위해서만 사용됩니다. 해당 토큰은 1일이라는 긴 만료시간을 가집니다. 4. 구현 userService(login) -> jwtProvider(액세.. 2024. 2. 17. 센트OS 6에서 자체 방화벽 비활성화하기 안녕하세요 오늘은 센트 OS 6에서 방화벽 설정을 하는 법에 대하여 알아보겠습니다. 저는 서버를 다룰 수 있는 기회가 있어 알게된 사실입니다. 상황은 서버가 갑자기 다운된 상황 또는 서버를 재시작 한 상황에서 여러 서비스들이 서버에 접속하지 못하는 경우입니다. 서버 운용중 굉장히 당황스러울 수 있는 부분이라고 생각합니다. 또 다른 이유가 있을 수도 있지만 제 경우에는 방화벽이 문제였습니다. 사내 방화벽이 아닌 센트 OS 운영체제의 자체 방화벽이 올라가 버려 다른 서비스를 차단하였습니다. 다음은 해결법입니다. 1. ssh를 통해 접속 2. root 또는 관리자 권한으로 접속 3. 아래의 명령어를 입력하여 방화벽 서비스를 중지 service iptables stop 이와 함께, 방화벽 서비스를 재부팅할 때마.. 2023. 11. 4. 이전 1 다음 728x90 반응형