JWT 토큰을 받고 검증하는 중이라면 Spring이 대신 해줄 것이다. 그러나 JWT 토큰을 만들려면 jjwt또는nimbus-jose-jwt와 같은 타사 라이브러리를 사용해야합니다.

답변 # 1

`다음은 귀하의 질문에 대한 간단한 답변으로 향후 추가 연구에 도움이 될 것입니다.

<올>

자체 OAuth2 서버를 구현할 필요가 없습니다. Keycloak 또는 Mitreid와 같은 기존 OAuth2 호환 응용 프로그램을 사용할 수 있습니다. 우리는 Keycloak이 더 풍부하고 사용하기 쉬운 미래라는 것을 알았습니다.

JWT 토큰을 받고 검증하는 중이라면 Spring이 대신 해줄 것이다. 그러나 JWT 토큰을 만들려면jjwt또는nimbus-jose-jwt와 같은 타사 라이브러리를 사용해야합니다.

JWT 토큰을 인증하고 생성하는 자체 Spring 앱을 만들 수있는 옵션이 있지만 OAuth2를 완전히 준수하려면 더 많은 시간이 걸립니다. 내 조언은 Keycloak과 같은 기존 OAuth2 앱을 사용하는 것입니다. 자원 서버는 작성해야하는 서버이며 JWT 토큰으로 보안되고 액세스되는 실제 응용 프로그램입니다.

java - Spring Boot에서 JWT로 간단하게 인증

보안이 처음이므로이 작업에 대한 도움이 거의 필요 없습니다. 자격 증명으로 사용자를 인증하고 역할이나 범위없이 jwt 토큰을 반환 해야하는 작은 응용 프로그램을 개발합니다 (사용자는 모든

Fabxoe the Developer