[📖 WIL] jwt.getClaimAsString()

jwt.getClaimAsString()

JSON Web Token (JWT) 에서 특정 클레임을 문자열로 추출하는 메서드

 

✴️ claim 이란? 

👉 JWT에 포함된 정보로, 주로 사용자 정보나 권한 등과 관련된 데이터를 담고 있음

 

 

✳️ JWT 구성

• Header : 토큰 타입과 해싱 알고리즘 포함
• Payload : 클레임 데이터 포함
• Signature : 토큰이 변조되지 않았음을 확인하는 서명

 

 

getClaimAsString()의 동작

• 입력 : 클레임의 키를 전달
• 출력 : 해당 클레임의 값을 문자열로 반환

// JWT 객체가 있다고 가정
String username = jwt.getClaimAsString("username");
String role = jwt.getClaimAsString("role");

System.out.println("Username: " + username);
System.out.println("Role: " + role);

 

 

JWT에서 자주 사용되는 클레임

 

• sub: subject (사용자 ID 등)
• exp: expiration time (토큰 만료 시간)
• iat: issued at (토큰 발행 시간)
• aud: audience (대상 사용자 또는 시스템)
• iss: issuer (토큰 발급자)

참고

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/oauth2/core/ClaimAccessor.html#getClaimAsString(java.lang.String)