JWT(Json Web Token)의 원리와 실용적 활용

JWT란 무엇인가? JWT(Json Web Token)는 RFC 7519에 정의된 표준으로, 네트워크 환경에서 안전하고 간결하게 정보를 전달하기 위한 방식입니다. 주로 사용자 인증이나 서비스 간 신뢰 기반 데이터 교환에 사용되며, 특히 단일 로그인(SSO), 마이크로서비스 아키텍처, 그리고 프론트엔드-백엔드 분리 구조에서 널리 채택됩니다. 이 토큰은 JSON 형식으로 구성되며 ...

7월 4일 18:52에 게시됨

지역 법률 정보 제공을 위한 파이썬+플라스크 기반의 스마트 상담 시스템

시스템 아키텍처 설계 전체 시스템은 프론트엔드와 백엔드를 분리한 구조로 구성되며, 사용자 인터페이스는 HTML5, CSS3, JavaScript로 반응형 웹 페이지를 구현하고, 백엔드는 파이썬 기반의 Flask 프레임워크를 활용해 REST API를 제공한다. 데이터 저장소로는 설치 및 운영이 간편한 경량 스토리지인 SQLite를 선택하여 농촌 지역 환경에서도 쉽게 배포 가능하도록 했다 ...

7월 1일 23:24에 게시됨

ASP.NET JWT 인증 구현 가이드

1. NuGet 패키지 설치 JWT 라이브러리를 NuGet을 통해 프로젝트에 추가합니다. JWT 패키지를 설치해야 합니다. 2. JWT 헬퍼 클래스 작성 using JWT; using JWT.Algorithms; using JWT.Exceptions; using JWT.Serializers; using System; using System.Collections.Generic; namespace ProjectName.Tool { public class JwtTokenHelper { private static ...

7월 1일 00:08에 게시됨

Spring Boot와 JWT를 활용한 보안 인증 구현

참고: Auth0 Java JWT JWT를 사용하여 사용자 정의 매개변수와 타임스탬프로 토큰을 생성하고, 이를 통해 사용자 정보를 검증합니다. Auth0의 JWT 라이브러리는 자동으로 시간 만료 여부를 확인하며, 만료된 경우 TokenExpiredException 예외를 발생시킵니다. 1. 의존성 추가 <dependency> <groupId>com.auth0</groupId> <artifactId>java- ...

6월 29일 22:10에 게시됨

Flask-아이홈 임대주택 프로젝트: 회원가입 기능 구현

이미지 인증 코드 생성 시스템 설계 인증 코드 생성 모듈 통합 utils 폴더 내에 captcha.py 파일과 fonts 디렉터리를 추가하여 이미지 인증 코드 생성 로직을 구현합니다. 이 모듈은 파이썬의 PIL 라이브러리를 활용해 난이도 있는 인증 이미지를 생성하며, 글꼴, 색상, 곡선 효과 등을 조합하여 인간이 인식하기 어려운 형태로 만듭니다. from io import BytesIO from PIL ...

6월 27일 05:00에 게시됨

Spring Boot와 Redis를 활용한 권한 시스템 구축: Ruoyi-React 기반 개발 가이드

Spring Boot와 Redis를 활용한 권한 시스템 구축: Ruoyi-React 기반 개발 가이드 최근 기존 프로젝트 리팩토링 작업을 진행하면서, 안전하고 유연하며 유지보수가 용이한 권한 관리 시스템 구축이 핵심 요구사항이었습니다. 오픈소스 스타터프레임워크는 많지만, 일부는 과도하게 무겁거나 기능이 부족하거나 문서가 부족한 문제가 있었습니다. 여러 솔루션을 비교한 결과, ...

6월 26일 17:51에 게시됨

Django REST Framework를 활용한 확장 가능한 API 서버 구축 가이드

Django REST Framework 핵심 아키텍처와 실전 활용 Django REST Framework(DRF)는 Django 생태계에서 RESTful 웹 API를 구축하기 위한 표준 라이브러리입니다. ORM 객체를 JSON 등의 포맷으로 변환하는 직렬화(Serialization) 기능과 다양한 수준의 뷰 클래스, 그리고 강력한 인증 및 권한 관리 시스템을 제공하여 개발 생산성을 극대화합니다. 1. 환경 설정 및 데이터 모 ...

6월 25일 16:14에 게시됨

아키텍처09-신뢰할 수 있는 통신

제로 트러스트 네트워크 1.1 분산 관리와 마이크로서비스 마이크로서비스 아키텍처는 일관된 기술 스택을 강요하지 않고, 팀이 언어 및 프레임워크 선택에 자유를 갖도록 설계된다. 이로 인해 개발 단계에서는 기술적 제약이 줄어들며 유연성이 증가한다. 그러나 운영 단계에서는 다양한 기술(예: Java, Go, Python, Node.js)이 혼합된 환경에서 보안 취약점 발생 가능성 ...

6월 24일 19:40에 게시됨

쿠키, 세션, 토큰 및 JWT 인증 메커니즘

쿠키, 세션, 토큰 개념 HTTP 프로토콜의 무상태(stateless) 특성으로 인해 사용자 인증 정보 유지가 필요했습니다. 초기에는 쿠키(cookie)가 도입되었으며, 로그인 및 장바구니 기능 구현을 위해 세션(session)이 개발되었습니다. 세션은 서버 간 상태 공유 문제를 해결했지만 서버 장애 시 데이터 유실 취약점이 존재했습니다. 이를 개선하기 위해 토큰(token) 방식이 등 ...

6월 23일 00:46에 게시됨

Spring Boot 환경에서 JWT 인터셉터 구축 및 Knife4j 문서 접근 이슈 해결

프로젝트에 JWT 기능을 추가하기 위해 pom.xml에 다음 의존성을 추가합니다. <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>4.4.0</version> </dependency> JWT 유틸리티 클래스 토큰의 생성과 검증을 담당하는 유틸리티 클래스를 작성합니다. TokenManager pa ...

6월 21일 20:46에 게시됨