JWT 토큰 구현

핵심 개념

JWT: JSON Web Token. 서버 상태 없이 인증하는 방식.

Header.Payload.Signature 구조.

Access Token(15분) + Refresh Token(7일) 패턴이 표준.

io.jsonwebtoken:jjwt 라이브러리를 사용한다.

코드 분석

JAVA📋 코드 (37줄)

// build.gradle
// implementation 'io.jsonwebtoken:jjwt-api:0.12.3'

@Component
public class JwtUtil {
    @Value("${jwt.secret}")
    private String secret;

    // 토큰 생성
    public String generateToken(String email) {
        return Jwts.builder()
            .subject(email)
            .issuedAt(new Date())
            .expiration(new Date(System.currentTimeMillis() + 1000 * 60 * 15)) // 15분
            .signWith(getKey())
            .compact();
    }

    // 토큰 검증
    public String extractEmail(String token) {
        return Jwts.parser()
            .verifyWith(getKey())
            .build()
            .parseSignedClaims(token)
            .getPayload()
            .getSubject();
    }

    public boolean isValid(String token) {
        try { extractEmail(token); return true; }
        catch (Exception e) { return false; }
    }

    private SecretKey getKey() {
        return Keys.hmacShaKeyFor(secret.getBytes());
    }
}

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 Spring 'JWT 토큰' 코드에서
DI 관련 버그·순환 참조·트랜잭션 누수를
찾아서 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'JWT 토큰'를 Spring Boot 3.x로 구현한
실전 API 코드(컨트롤러+서비스+레포지토리+테스트)를 완성형으로 만들어줘.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 Spring 'JWT 토큰' 프로젝트의 빈 구조와
의존성 트리를 전체 분석하고
N+1 쿼리·순환 참조·성능 병목을 정리해줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

Spring 'JWT 토큰' vs Quarkus·Micronaut·Ktor의
동일 기능 구현을 2026년 한국 채용 시장 기준으로
솔직히 비교해줘.

⭐ 이것만 기억하세요

JWT 토큰 구현은 이 3가지만 확실히 잡으세요

1.세션 기반 인증은 서버 메모리를 사용해서 서버가 여러 대일 때 세션 공유가 어렵습니다

2.JWT를 발급하고, 요청마다 토큰을 검증하는 필터를 Security 필터 체인에 등록합니다

3.다음 챕터에서 에러를 일관되게 처리하는 예외 핸들러를 배웁니다

💬 이 챕터 질문 보기

JAVA · CH.29 — 질문하거나 답변을 확인하세요

→

진행도 29 / 69

← 커리큘럼으로 ← 목록으로 (Java+Spring)