1. 오늘 한 것

1. 알고리즘 문제 풀기
2. 스프링 강의 듣기

2. 오늘 배운 것

• 쿠키

  • 클라이언트에 저장될 목적으로 생성한 작은 정보를 담은 파일

• 세션

  • 서버에서 일정시간 동안 클라이언트 상태를 유지하기 위해 사용
  • 서베에서 클라이언트 별로 유일무이한 세션ID를 부여한 후 클라이언트 별 필요한 정보를 서버에 저장합니다.

• JWT

  • JSON 포맷을 사용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token,즉 토큰의 한 종류
  • 일반적으로 쿠키 저장소를 사용하여 JWT를 저장

• 서버가 여러 개일 경우

  1. Sticky Session : Client 마다 요청 Server를 고정
  2. 세션 저장소를 생성하여 모든 세션을 저장
  3. JWT 사용

• JWT 장담점

  • 장점
    • 동시 접속자가 많을 때 서버 측 부하를 낮춤, 세션 저장소와 달리 서버 자체에서 검증이 가능하기 때문
    • Client, Server가 다른 도메인을 사용할 때 ex) 카카오 OAuth2 로그인 시 JWT Token 사용
  • 단점
    • 구현의 복잡도 증가
    • JWT에 담는 내용이 커질수록, 네트워크 비용 증가(클라이언트 -> 서버)
    • 기 생성된 JWT를 일부만 만료시킬 방법이 없음
    • Secret Key 유출 시 JWT 조작 가능

• @PostConstruct

  딱 한번만 받아오면 되는 값을 사용할 때마다 요청을 새로하는 실수를 방지

• @Enumerrated

  enum 타입을 데이터베이스 컬럼에 저장할 때 사용하는 옵션

• 비밀번호 암호화는 단방향 암호 알고리즘을 사용함

  • passwordEncoder.matches("", "")를 사용해 비밀번호 일치 확인

3. 느낀 점

• 오늘 특강을 들었는데 번아웃을 겪지 않는 방법을 오늘 번아웃이 올까봐 할 일을 내일로 미루지 말고 내일 번아웃을 겪지 않게 하기 위해 할 일을 미루지 말자! 미루다보면 할 일이 쌓여서 점점 눈이 피곤해지고 힘들어진다. 화이팅!