TIL

그날그날 내가 공부한 것을 정리하는 것이다.

웹플러스 수업에서 일기장, 단어장, 맛집지도 등 혼자만을 위한 서비스들을 만들어왔지만, 사실 주소만 알면 누구나 들어와서 내용을 보고 추가/수정/삭제가 가능하기 때문에 이를 방지하기 위해서 비밀번호를 입력해야만 내용을 볼 수 있도록 만들어야 한다.만약 여러 사람이 한

해시함수란, 알고리즘의 한 종류로서 임의의 데이터를 입력 받아 항상 고정된 길이의 임의의 값으로 변환해주는 함수회원가입에 사용할 해시함수 SHA256은 어떤 길이의 입력값을 넣어도 항상 256바이트의 결과값이 나온다추가적으로 동일한 입력값은 항상 같은 결과값이 나온다.

JWT란?JSON Web Token의 줄임말로, JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹표준! 예를 들어, 로그인 기능을 생각해보면 사용자가 로그인하면 서버에서 회원임을 인증하는 토큰을 넘겨줌으로써 이후 회원만 접근할 수 있는 서비스 영역에서 신분을 확인

'쿠키'라는 개념에 대해 알아보자면1\. 로그인을 구현하면, 반드시 쿠키라는 개념을 사용한다.2\. 페이지에 관계없이 브라우저에 임시로 저장되는 정보로, key: value 형태(딕셔너리 형태)로 저장된다.3\. 쿠키가 있기 떄문에, 한번 로그인하면 네이버에서 다시 로

- POJO 기반의 구성 - 의존성 주입(DI)을 통한 객체 간의 관계 구성 - AOP(Aspect-Oriented-Programming) 지원 - 편리한 MVC 구조 - WAS의 종속적이지 않은 개발 환경

💡 인증과 인가는 한글로 보나 영어 (Authentication vs. Authorization) 로 보나 비슷해 보일 뿐 아니라 실제 많이 혼동되어 사용되고 있지만 명확히 다른 의미를 가지고 있습니다.출처: https://aboutssl.org/authen

JWT는 JSON Web Token의 약자로 전자 서명 된 URL-safe (URL로 이용할 수있는 문자 만 구성된)의 JSON입니다.전자 서명은 JSON 의 변조를 체크 할 수 있게되어 있습니다.JWT는 속성 정보 (Claim)를 JSON 데이터 구조로 표현한 토큰으

REST는 Representation State Transfer라는 용어의 약자로 웹(HTTP)의 장점을 최대한 활용할 수 있는 아키텍처자원(RESOURCE) - URI행위(Verb) - HTTP METHOD표현(Presentations)1) Uniform (유니폼 인