'JWT'를 'JAVA'로 만들어보기

 

 

머릿속에 있는 JWT 만드는 과정이 정답인지 확인해보기위해

라이브러리를 사용하지않고 토큰을 만들어봤습니다.

 

과정

 

Base64.getEncoder()에서 Encoder를 얻습니다.

해당 객체로 byte값을 인자로 넣으면 base64로 인코딩 된 바이트 배열을 얻을 수 있습니다.

 

그 후 각각 encodedHeader와 encodedPayload를 문자열로 캐스팅하여 

header + "." + payload 형식으로 만듭니다.

append 한 문자열을 hashing() 함수에 보냅니다.

 

위 함수에서 'SHA256'방식과 시크릿키를 사용하여 해싱을 합니다.

이때 필요한 게 MAC이라는 클래스입니다.

 

이 클래스는 "메시지 인증 코드"(MAC) 알고리즘의 기능을 제공합니다.
MAC은 비밀 키를 기반으로 신뢰할 수 없는 매체를 통해 전송되거나 저장된 정보의 무결성을 확인하는 방법을 제공합니다. 일반적으로 메시지 인증 코드는 두 당사자 간에 전송되는 정보의 유효성을 확인하기 위해 비밀 키를 공유하는 두 당사자 간에 사용됩니다.
암호화 해시 기능을 기반으로 하는 MAC 메커니즘을 HMAC라고 합니다. HMAC는 비밀 공유 키와 함께 SHA256 또는 SHA384와 같은 모든 암호화 해시 기능과 함께 사용할 수 있습니다. HMAC는 RFC 2104에 지정되어 있습니다.
Java 플랫폼의 모든 구현은 다음 표준 Mac 알고리즘을 지원하는 데 필요합니다.

코드

public class JwtService {

	private static final String SECRET_KEY = "AA";
	static Encoder encoder = Base64.getEncoder();
	
	public static void main(String[] args) {
		String header = "{\"alg\":\"HS256\",\"typ\":\"JWT\"}";
		String payload = "{\"name\":\"jay\"}";
		System.out.println("header : " + header);
		System.out.println("payload : " + payload);
        	// 토큰 제작 시작
		String result = createJWT(header, payload);
		System.out.println("encoded signature : " + result);
	}
	public static String createJWT(String header, String payload) {
		// 1. BASE64로 인코딩된 바이트배열 획득
		byte[] encodedHeader = encoder.encode(header.getBytes());
		byte[] encodedPayload = encoder.encode(payload.getBytes());
		
		String headerString = new String(encodedHeader);
		String payloadString = 
        	new String(encodedPayload).substring(0, new String(encodedPayload).length()-1);
		// 인코딩된값 콘솔출력
		System.out.println("encoded Header : " + headerString);
		System.out.println("encoded payload : " + payloadString);
		
        	// 2. 시그니쳐를 만들때 필요한 문자열
		String sum = headerString + "." + payloadString;
		
		String result = hashing(sum);
		return result;
	}
	// 시그니쳐를 만들어줍니다.
	private static String hashing(String msg) {
		
		Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
	    SecretKeySpec secret_key = new SecretKeySpec(SECRET_KEY.getBytes(), "hmacSHA256");
	    sha256_HMAC.init(secret_key);
	    
	    byte[] bt = sha256_HMAC.doFinal(msg.getBytes());
	    String hash = encoder.encodeToString(bt);
	    String result = hash.substring(0, hash.length()-1);
		return result;
	}
}

 

결과

header : {"alg":"HS256","typ":"JWT"}
payload : {"name":"jay"}
encoded Header : eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
encoded payload : eyJuYW1lIjoiamF5In0
encoded signature : QLVHMSGZGmbnA9tK1NkklqrrunqweKCz83v5qRcTY2s

https://jwt.io 에 직접 값을 넣고 인코딩 된 값을 보니

일치하다는 것을 알 수 있습니다.