임대일
스프링 부트 3 백엔드 개발자 되기: 자바 편: JWT 토큰 시크릿 키 예외 상황 해결하기 본문
"작은 일에 충실한 자는 큰 일에도 충실하고, 작은 일에 불의한 자는 큰 일에도 불의하니라."
- 성경 누가복음 16:10
Whoever is faithful in little things is also faithful in much, and whoever is dishonest in little things is also dishonest in much.
- Bible, Luke 16:10
스프링 부트 3 백엔드 개발자 되기: 자바 편 | 신선영 - 교보문고
스프링 부트 3 백엔드 개발자 되기: 자바 편 | 실력을 갖춘 개발자로 성장하려면 시작이 중요합니다. 그래서 이 책은 무엇부터 익혀야 하는지 막막한 입문자에게 백엔드 개발의 필수 지식을 학습
product.kyobobook.co.kr
골든래빗 출판사의 스프링 부트 3 백엔드 개발자 되기: 자바 편 신선영 개발자님의 저서에서 시크릿 키(secret_key)와 관련된 예외 상황을 Issue 으로 등록했다. 해당 Issue 를 다시 살펴보면서 짧은 시크릿 키에 대한 WeakKeyException 예외가 발생되지 않는 것을 보면 안정적이면서 가장 최신 버전의 JWT 를 활용하는 것이 바람직하다고 생각이 들었다. 분명히 이 문제 뿐만 아니라 더 있을지 모르기 때문이다.
쉽게 확인하고 싶다면 MavenRepository 에서 JWT 버전마다 취약점을 한 눈에 쉽게 볼 수 있다.
아래 Github 링크를 통해서 내가 작성한 Issue 를 확인할 수 있다.
[Chapter 09] p.241 java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. · Issue #34 · shinsunyou
토큰 관련 테스트 작성하다가 테스트 전부 다 실패하고 IllegalArgumentException 예외가 발생해서 질문 남기기 직전에 해결했습니다. 왠지 저랑 비슷한 실수하신 분들 있을 것 같아서 이슈에 남깁니다
github.com
'기여' 카테고리의 다른 글
| 인프런(inflearn): 인프콘(INFCON) 2024 서포터즈(feat. 인프런 워밍업 클럽, COEX Grand Ballroom) (0) | 2024.08.08 |
|---|---|
| 인프런: 인프랩 8번째 창립기념일 (feat. 모의고사) (0) | 2024.06.12 |
| 패스트캠퍼스 - 10개 프로젝트로 완성하는 백엔드 웹개발: 해시태그 문제 해결하기 (1) | 2024.06.08 |
