Closed d36choi closed 3 years ago
public interface JwtProperties { String SECRET = "??"; int EXPIRATION_TIME = 5400000; // 1시간 30분 (1/1000초) String TOKEN_PREFIX = "Bearer "; String HEADER_STRING = "Authorization"; }
secret이 자바코드 내에 노출되어있음. 이러면 보안이 취약해짐. application properties로 secret value를 분리한뒤 commit하지 않고 그 값을 꺼내 가져오는 방식으로 수정 필요.
@RulLu16
secret이 자바코드 내에 노출되어있음. 이러면 보안이 취약해짐. application properties로 secret value를 분리한뒤 commit하지 않고 그 값을 꺼내 가져오는 방식으로 수정 필요.
@RulLu16