[로그인 , 쿠키와 세션, JWT 토큰]
HTTP란? stateless 하다. 즉 연결을 끊는 순간, 사용자와 서버의 통신이 끝나며 상태 정보는 유지하지 않는 특성이 있습니다.
아니 그러면 브라우저를 닫을 때마다 로그인이 풀리나?
그래서 이 "상태"를 유지하는 방법인
-쿠키와 세션
-토큰기반 방식
쿠키와 세션 방식
세션: 서버와 클라이언트의 연결이 활성화된 상태.
세션ID: 웹 서버메모리에 저장되는 클라이언트에 대한 유니크한 ID (서버 또는 데이터베이스에 저장)
쿠키
-키 -값으로 구성된 작은 데이터 조각
-쿠키에 담긴 데이터는 브라우저에서 관리됨. (but, 보통 만료날짜를 서버에서 설정함)
-이름, 값, 만료 날짜 등으로 구성
1.처음 로그인> 쿠키, 세션 id 생성 그 이후 다시 요청했을 때 HTTP 헤더에 쿠키를 포함시켜 요청한다.
2.그리고 해당 쿠키에 맞는 세션 ID로 전에 로그인했던 아이디인지 확인
3.로그인을 유지
쿠키는 클라이언트에서 자바스크립트로 조회가 가능
공격자들이 자바스크립트로 쿠키를 가로채고자 시도를 하게 됩니다.
XSS 라고 함(Cross Site Scripting)
해결방법: HTTP Only Cookie 또는 secure cookie를 사용함
Set-Cookie: 쿠키명=쿠키값; path=/;secure
Set-Cookie: 쿠키명=쿠키값; path=/;HttpOnly
앞서 설명한 쿠키 - 세션 방식의 세션은 ... 이러한 단점.
1. 로그인 중인 유저의 수가 늘어난다면 서버의 메모리 과부하 등 악영향
로그인할 때마다 세션ID를 저장해야 하니...
토큰기반인증 방식: JWT토큰(대표적) 인증은 토큰기반인증서버를 통해서 하게 하고.
서버는 stateless하게 내버려두자
요청>토큰생성>이후 사용자가 토큰을 헤더(authorization 키에 넣어서 요청,
이 토큰을 기반으로)
JWT(JSON Web Token, RFC 7519)
헤더, 페이로드, 서명으로 이루어져 있으며 JSON 객체로 인코딩됩니다.
메시지 인증, 암호화에 사용
Header
어떠한 방법의 서명 알고리즘을 사용할 것인가에 대한 정보,
Payload
데이터, 토큰 발급자, 토큰 유효기간(인증이 필요한 최소한의 정보만)
Signature
헤더에 정의된 알고리즘으로 인코딩된 헤더와 페이로드를 합친 값, 그리고 비밀키를 기반으로 생성된 서명 값
JWT장점
사용자가 인증되면 사용자는 모든 시스템에서 사용할 수 있는 보안 토큰을 받습니다.
즉, 단일 엔드포인트를 생성해서 다른 모든 서버간의 API 상호작용을 인증할 수 있다는 점에서 좋음
이외의 ... JWT 장점
JWT 의 주요한 이점은 사용자 인증에 필요한 모든 정보는 토큰 자체에 포함하기 때문에
별도의 인증 저장소가 필요 X
-세션의 경우 계속해서 저장해야.
확장성, 디버깅, 사이즈가 작음, JWT토큰 자체가 독립적
그러나 단점. 더 많은 필드가 추가되면 토큰이 비대해져 트래픽에 영향
탈취하여 디코딩하면 데이터를 볼 수 있음
[운영체제]
운영체제의 역할은 크게 4가지가 있습니다.
1. CPU 스케줄링과 프로세스 관리: CPU 소유권을 어떤 프로세스에 할당할지,
프로세스의 생성과 삭제, 자원 할당 및 반환을 관리합니다.
2. 메모리 관리: 한정된 메모리를 어떤 프로세스에 얼만큼 할당해야 하는지 관리합니다.
3. 디스크 파일 관리: 디스크 파일을 어떠한 방법으로 보관할지 관리합니다.
4. I/O 디바이스 관라: I/O 디바이스들인 마우스, 키보드와 컴퓨터 간에 데이터를 주고 받는 것을 관리합니다.
유저프로그램이 맨 위에 있고 그 다음으로 GUI, 시스템콜, 커널 , 드라이버가 있으며 가장 밑에 하드웨어가 있는 구조입니다. 그리고 여기서 GUI, 시스템콜, 커널, 드라이버 부분이 바로 운영체제를 지칭합니다.
참고로 GUI가 없고 CUI만 있는 리눅스 서버도 있습니다.
GUI
사용자가 전자장치와 상호 작용할 수 있도록 하는 사용자 인터페이스의 한 형태, 단순 명령어 창이 아닌 아이콘을 마우스로 클릭하는 단순한 동작으로 컴퓨터와 상호 작용할 수 있도록 해준다
드라이버
하드웨어를 제어하기 위한 소프트웨어
CUI
그래픽이 아닌 명령어로 처리하는 인터페이스
컴퓨터구조는 CPU, DMA컨트롤러, 메모리, 타이머, 디바이스컨트롤러로 이루어져.
DMA 컨트롤러
DMA 컨트롤러는 I/O 디바이스가 메모리에 직접 접근할 수 있도록 하는 하드웨어 장치를 뜻합니다. CPU에만 너무 많은 인터럽트 요청이 들어오기 때문에 CPU 부하를 막아 주며 CPU의 일을 부담하는 보조 일꾼이라고 보면 됩니다. 또한. 하나의 작업을 CPU와 DMA컨트롤러가 동시에 하는 것을 방지합니다
메모리
메모리는 전자회로에서 데이터나 상태,명령어 등을 기록하는 장치를 말하며, 보통 RAM을 일컬어 메모리라고도 합니다.
CPU는 계산을 담당하고, 메모리는 기억을 담당합니다.
공장에 비유하자면 CPU는 일꾼이고 메모리는 작업장이며 작업장의 크기가 곧 메모리의 크기입니다.
작업장이 클수록 창고에서 물건을 많이 가져다놓고 많은 일을 할 수 있듯이 메모리가 크면 클수록 많은 일을 동시에 할 수 있습니다.
타이머
타이머(timer)는 몇 초 안에는 작업이 끝나야 한다는 것을 정하고 특정 프로그램에 시간제한을 다는 역할을 합니다. 시간이 많이 걸리는 프로그램이 작동할 때 제한을 걸기 위해 존재합니다
디바이스 컨트롤러
디바이스 컨트롤러는 컴퓨터와 연결되어 있는 IO 디바이스들의 작은 CPU를 말합니다.
CPU
CPU(Central Processing Unit)는 산술논리연산장치, 제어장치, 레지스터로 구성되어 있는 컴퓨터 장치를 말하며, 인터럽트에 의해 단순히 메모리에 존재하는 명령어를 해석해서 실행하는 일꾼입니다.
산술논리연산장치
산술논리연산장치(ALU)는 덧셈, 뺄셈 같은 두 숫자의 산술 연산과 배타적 논리합, 논리곱 같은 논리 연산을 계산하는 디지털 회로입니다.
제어장치
제어장치(CU)는 프로세스 조작을 지시하는 CPU의 한 부품입니다. 입출력장치 간 통신을 제어하고 명령어들을 읽고 해석하며 데이터 처리를 위한 순서를 결정합니다
레지스터
레지스터는 CPU 안에 있는 매우 빠른 임시기억장치를 가리킵니다. CPU와 직접 연결되어 있으므로 연산 속도가 메모리보다 수십 배에서 수백 배까지 빠릅니다.
CPU는 자체적으로 데이터를 저장할 방법이 없기 때문에 레지스터를 거쳐 데이터를 전달합니다.
인터럽트
인터럽트는 어떤 신호가 들어왔을 때 CPU를 잠깐 정지시키는 것을 말합니다. 키보드 , 마우스 등 IO 디바이스 등 IO 디바이스로 인한 인터럽트 , 0으로 숫자를 나누는 산술 연산에서의 인터럽트, 프로세스 오류 등으로 발생합니다.
언터럽트가 발생되면 인터럽트 핸들러 함수가 모여 있는 인터럽트 벡터로 가서 언터럽트 핸들러 함수가 실행됩니다. 인터럽트 간에는 우선 순위가 있고 우선순위에 따라 실행되며 언터럽트는 하드웨어 인터럽트, 소프트웨어 인터럽트 두 가지로 나뉩니다.
하드웨어 인터럽트
하드웨어 인터럽트는 키보드를 연결한다거나 마우스를 연결하는 일 등의 IO 디바이스에서 발생하는 인터럽트를 말합니다.
이때 인터럽트 라인이 설계된 이후 순차적인 인터럽트 실행을 중지하고 운영체제에 시스템콜을 요청해서 원하는 디바이스로 향해 디바이스에 있는 작은 로컬 버퍼에 접근하여 일을 수행합니다.
소프트웨어 인터럽트
소포트웨어 인터럽트는 트랩이라고도 합니다. 프로세스 오류 등으로 프로세스가 시스템콜을 호출할 때 발동합니다.
인터럽트 핸들러 함수
인터럽트가 발생했을 때 이를 핸들링하기 위한 함수. 커널 내부의 IRQ를 통해 호출되며
request_irq()를 통해 인터럽트 핸들러 함수를 등록할 수 있다.
