[ 로그인 토큰 생성 ]
public String 로그인(UserRequest.LoginDTO reqDTO){
User user = userJPARepository.findByUsernameAndPassword(reqDTO.getUsername(), reqDTO.getPassword())
.orElseThrow(() -> new Exception401("인증되지 않았습니다"));
String jwt = JwtUtil.create(user);
return jwt;
}
//원래 코드
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody UserRequest.LoginDTO reqDTO) {
String jwt = userService.로그인(reqDTO);
return ResponseEntity.ok().header("Authorization", "Bearer "+jwt).body(new ApiUtil(null));
}헤더에 줄 때 문법
body는 new ApiUtil 해서 하면 됨...
들어갔죠?
[ Bearer ]
토큰 기반 인증에서는 베리어가 들어옴. Bearer jwt 토큰이 들어옴 검증할 때에는 Bearer가 있으면 안됨.
HTTP 헤더에서 JWT 토큰을 전송할 때, "Bearer"라는 단어를 접두사로 사용함.
-> 서버 측에서 이 토큰을 처리할 때는,
실제 토큰 값만을 추출하기 위해 "Bearer " 접두사를 제거해야 함! 
한 칸 띄워져 있으니까 한 칸 띄워서 작성하기!
[ 한 글자만 수정해도 ]
한글자 수정했더니 바로 오류터짐!
https://jwt.io/ 에서 다시 돌려야한다는 말 이렇게 하면 서버 확장이나 스티키 이런거 필요 없음 프런트도 알아서 할거임
Share article
