스파르타내일배움캠프21 내일배움캠프TIL- JWT 어제는 토큰 세션 방식에 대하여 알아보았다. 오늘은 인증 인가 방식중 JWT 기반 인증에 대해 알아보겠다. JWT 인증 방식을 알아보기전에 JWT란 무엇일까? JWT란? 인증에 필요한 정보들을 암호화시킨 토큰을 의미한다. JWT 기반 인증은 쿠키/세션 방식과 유사하게 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별한다. JWT 기반 인증 사용자가 로그인 요청을 보낸다. 서버는 DB의 유저 테이블을 뒤져서 아이디 비밀번호를 대조해본다. 실제 유저테이블의 정보와 일치한다면 인증을 통과한 것으로 보고 유저의 정보를 JWT로 암호화 해서 내보낸다. 서버는 로그인 요청의 응답으로 jwt 토큰을 내어준다. 클라이언트는 그 토큰을 저장소에 보관하고 앞으로의 요청마다 토큰을 같이 .. 2024. 1. 25. 내일배움캠프 TIL - 쿠키와 세션 웹 애플리 케이션 인증 방식중에는 쿠키와 세션 방식 그리고 JWT 방식이 있다. 그중에 쿠키-세션 방식의 인증을 알아보려고 한다. 쿠키- 세션 방식은 서버가 '특정 유저가 로그인 되었다'는상태를 저장하는 방식이다. 인증과 관련된 아주 약간의 정보만 서버가 가지고 있게 되고 유저의 이전 상태는 전부 아니더라도 인증과 관련된 최소한의 정보는 저장해서 로그인을 유지시킨다는 개념이다. 사용자가 로그인 요청을 보낸다. 서버는 DB의 유저 테이블을 뒤져서 아이디 비밀번호를 대조한다. 실제 유저테이블의 정보와 일치한다면 인증을 통과한 것으로 보고 “세션 저장소”에 해당 유저가 로그인 되었다는 정보를 넣는다. 세션 저장소에서는 유저의 정보와는 관련 없는 난수인 session-id를 발급한다. 서버는 로그인 요청의 응답.. 2024. 1. 24. 내일배움캠프 TIL - Spring Bean 저번에는 DI를 통하여 의존성 주입을 하는법을 알아 보았다. 하지만 DI를 사용하기위해선 객체 생성이 우선되어야 한다. 그렇다면 언제 어디서 누가 객체를 생성해주느냐 Spring 프레임워크가 필요한 객체를 생성하고 관리하는 역할을 대신해준다. Bean이란? Spring이 관리하는 객체를 말한다. Spring IoC 컨테이너란? Bean을 모아둔 컨테이너를 뜻한다. 일반적인 Spring Bean 등록 방법 @Component 에노테이션을 사용하여 'Bean'으로 등록하고자 하는 클래스 위에 설정한다. @Component public class MemoService { ... } Spring 서버가 동작을 할때 IoC컨테이너에 'Bean'을 저장해준다. @Component가 설정된 클래스에 대해서 Sprin.. 2024. 1. 23. 내일배움캠프TIL - IoC와 DI 관계 및 DI 집중 스프링 강의를 듣게 되면서 IoC와 DI라는 것을 처음 듣고 알게 되었다. 처음에 무슨 말을 하는 지몰라 다시금 복습하기 위해 적어보면서 알아보겠다. IoC는 Inversion of Control, 제어의 역전이라는 뜻을 갖는다. IoC 컨테이너는 그 기능을 하는 것이고 프레임워크에 저어의 권한을 넘김으로써 클라이언트 코드가 신경써야할 것을 줄이는 전략으로 객체 간의 낮은 결합도를 유지하며 외부(IoC컨테이너)에서 제어를 하는 것이다. DI는 Dependency Injection, 의존관계 주입으로 이를 통해서 IoC를 구현한다. IoC와 DI가 세트로 불리게 되는 이유이기도 하다. 의존성에 대해 이해하는 것부터 알아보겠다. 의존성이란 예를 들어 우리가 다리를 다쳐서 목발을 사용하여 걷게되는 것에서 목발.. 2024. 1. 19. 이전 1 2 3 4 5 6 다음
