bucketListProject

Java & Spring Boot의 사용 저는 파이썬을 주 언어로 사용해왔습니다. 문법이 유연하고 진입 장벽이 낮아 빠르게 기능을 구현할 수 있었고, 간결한 코드로도 원하는 동작이 가능하다는 점에서 매력을 느꼈습니다. 하지만 규모가 커질수록 설계와 구조의 일관성을

JWT는 무엇인가? JWT는 JSON Web Token의 약자로, 하나의 토큰(Token) 안에 인증에 필요한 정보들을 담아 전송하는 방식입니다.

AOP란?

이번 프로젝트에서 JWT 인증 구조를 도입하게 되었고, Access Token과 Refresh Token을 함께 사용하는 구조로 전환하게 되었습니다.Refresh Token은 상대적으로 수명이 길고, 클라이언트가 직접 저장하고 있기에는 보안적인 이슈가 있어 서버측의 저

들어가며 Access Token을 클라이언트 로컬 스토리지에 저장하는 방식은 간편하지만, 보안적으로 치명적인 단점이 있습니다. 대표적인 것이 XSS 공격인데, 악성 스크립트가 로컬 스토리지에 접근해 사용자의 Access Token을 탈취할 수 있습니다. 이처럼 클라이