[TIL] io.jsonwebtoken.security.WeakKeyException
by 달쿨문제
토큰 반환 구현 시 발생한 문제이다.
해결
로그를 읽어보니 원인을 금방 알 수 있었다.
The specified key byte array is 128 bits which is not secure enough for any JWT HMAC-SHA algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HMAC-SHA algorithms MUST have a size >= 256 bits
설정한 SecretKey 가 128 비트인데 해당 알고리즘으로 암호화 하기 위해선 256 비트가 넘어야 한다는 것이다. 즉, SecretKey 의 길이를 늘리면 해결된다.
느낀 점
그가 알기 쉬운 것도 있지만 원인을 금방 눈치채고 고칠 수 있었는데 해당 에러를 전에도 겪은 적이 있었다. 그때도 테스트 용이라고 키 설정을 짧게 했던 것 같다. 앞으론 처음부터 설정을 잘 하도록... 명심해야겠다.
'TIL' 카테고리의 다른 글
| [TIL] Prometheus 개념과 주요 특징 (0) | 2024.12.20 |
|---|---|
| [TIL] 엔티티 변경 사항 Q 클래스에 반영하기 (0) | 2024.12.13 |
| [TIL] Completed shut down of DiscoveryClient 문제 (0) | 2024.12.09 |
| [TIL] 트래픽 (0) | 2024.12.05 |
| [TIL] 메시지 브로커 (1) | 2024.12.04 |
블로그의 정보
note
달쿨