java
CHAPTER 56 / 69
읽기 약 2분
FUNCTION
JWT 인증 구현
핵심 개념
JWT 토큰 생성, 검증, 갱신 플로우를 완전히 구현한다. Access Token + Refresh Token 패턴으로 보안을 강화한다.
코드 분석
// JwtTokenProvider.java
@Component
public class JwtTokenProvider {
@Value("${jwt.secret}")
private String secretKey;
private final long ACCESS_TTL = 1000L * 60 * 30; // 30분
private final long REFRESH_TTL = 1000L * 60 * 60 * 24 * 7; // 7일
private Key getKey() {
return Keys.hmacShaKeyFor(secretKey.getBytes());
}
public String createAccessToken(Long userId, String role) {
return Jwts.builder()
.setSubject(String.valueOf(userId))
.claim("role", role)
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + ACCESS_TTL))
.signWith(getKey(), SignatureAlgorithm.HS256)
.compact();
}
public Claims getClaims(String token) {
return Jwts.parserBuilder()
.setSigningKey(getKey()).build()
.parseClaimsJws(token).getBody();
}
public boolean isValid(String token) {
try { getClaims(token); return true; }
catch (JwtException e) { return false; }
}
}
# application.properties
jwt.secret=your-256-bit-secret-key-here-must-be-long-enoughAI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 Spring 'JWT 인증' 코드에서 DI 관련 버그·순환 참조·트랜잭션 누수를 찾아서 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'JWT 인증'를 Spring Boot 3.x로 구현한 실전 API 코드(컨트롤러+서비스+레포지토리+테스트)를 완성형으로 만들어줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 Spring 'JWT 인증' 프로젝트의 빈 구조와 의존성 트리를 전체 분석하고 N+1 쿼리·순환 참조·성능 병목을 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
Spring 'JWT 인증' vs Quarkus·Micronaut·Ktor의 동일 기능 구현을 2026년 한국 채용 시장 기준으로 솔직히 비교해줘.
⭐ 이것만 기억하세요
JWT 인증 구현은 이 3가지만 확실히 잡으세요
1.세션 기반 인증은 서버 확장 시 세션 클러스터링이 필요해서 복잡합니다
2.JwtAuthenticationFilter를 만들어 Security 필터 체인에 등록하고, 매 요청의 Authorization 헤더에서 토큰을 검증합니다
3.다음 챕터에서 OAuth2 소셜 로그인을 구현합니다
공유하기
진행도 56 / 69