기본 콘텐츠로 건너뛰기

라벨이 java인 게시물 표시

jwt 파싱2 (signature)

  http://changpd.blogspot.com/2021/04/jwt-1headerpayload.html 에이어서 두번째  signature 파싱처리 signature부분은 토큰의 변조 방지를 담당한다.  토큰내용이야 base64로 인코딩되어있어 얼마든지 디코딩이 가능하나 변조는 불가능해야 한다.  jwt파싱 (step1-1, SignatureAlgorithm) 첫번째 파싱한 header를 다시 JwsHeader로 타입캐스팅한다.  그리고 header에 저장된 alg값을 읽어온다.  이값이 없으면 더이상 진행이 되지 않는다.  // =============== Signature ================= if (base64UrlEncodedDigest != null ) { //it is signed - validate the signature JwsHeader jwsHeader = (JwsHeader) header ; SignatureAlgorithm algorithm = null; if (header != null ) { String alg = jwsHeader.getAlgorithm() ; if (Strings. hasText (alg)) { algorithm = SignatureAlgorithm. forName (alg) ; } } if (algorithm == null || algorithm == SignatureAlgorithm. NONE ) { //it is plaintext, but it has a signature. This is invalid: String msg = "JWT string has a digest/signature, but the header does not reference a valid signature " + ...
댓글 쓰기
자세한 내용 보기

jwt 파싱1(header,payload)

jwt 소스코드를 뜯어보자 jwt 소스를 보니 header, body, signature 로 구성되어있는거 확인 signature 영역은 string, body는 제네릭, jwsheader는 또 뭐가있긴한데, keyId, algorithm이 있음  public class DefaultJws< B > implements Jws< B > { private final JwsHeader header ; private final B body ; private final String signature ; public DefaultJws (JwsHeader header , B body , String signature) { this . header = header ; this . body = body ; this . signature = signature ; } @Override public JwsHeader getHeader () { return this . header ; } @Override public B getBody () { return this . body ; } @Override public String getSignature () { return this . signature ; } @Override public String toString () { return "header=" + header + ",body=" + body + ",signature=" + signature ; } } jwt 파싱 (step1, 함수선언) public Jwt parse (String jwt) throws ExpiredJwtException , MalformedJwtExcepti...
댓글 쓰기
자세한 내용 보기

(java) try-with-resources

https://www.baeldung.com/java-try-with-resources try 구문절에 resources 사용구문을 입력할 수 있다. 1 2 3 try (PrintWriter writer = new PrintWriter( new File( "test.txt" ))) {      writer.println( "Hello World" ); } 구문절에 기존에 try-catch-finally를 사용할때는 보통 아래처럼 한다. try에서 열어주고, finally에서 닫아주고  1 2 3 4 5 6 7 8 9 10 11 12 13 Scanner scanner = null ; try {      scanner = new Scanner( new File( "test.txt" ));      while (scanner.hasNext()) {          System.out.println(scanner.nextLine());      } } catch (FileNotFoundException e) {      e.printStackTrace(); } finally {      if (scanner != null ) {          scanner.close();      } } 이걸 다시 try-with-resources 방식으로 하면 1 2 3 4 ...
댓글 쓰기
자세한 내용 보기