- 전체보기(254)
- 알고리즘(32)
- 자료구조(29)
- 스프링(25)
- Java(23)
- 시스템 프로그래밍(21)
- http(19)
- git(18)
- server(17)
- django(14)
- mysql(12)
- 오픈소스sw(10)
- 코딩테스트 스터디 자료(10)
- aws(9)
- 데브옵스(8)
- Nginx(5)
- 리눅스(5)
- di(4)
- 배포(4)
- 회고록(4)
- docker(4)
- 어셈블리어(4)
- 로드밸런싱(4)
- JWT(3)
- python(3)
- cloud(3)
- AI(3)
- 데이터베이스(2)
- 무중단배포(2)
- Autowired(2)
- OOP(2)
- aws ec2(2)
- SOLID(2)
- 오픈소스 sw(2)
- 객체지향(2)
- web socket(1)
- keepalive(1)
- Thread Pool(1)
- 무중단 배포(1)
- 싱글톤(1)
- Context Switching(1)
- linux(1)
- 컴포넌트 스캔(1)
- AWS Free tier(1)
- ML(1)
- session(1)
- 네트워크(1)
- reverse proxy(1)
- ComponentScan(1)
- SQL injection(1)
- 프록시(1)
- CI/CD(1)
- Infra(1)
- jenkins(1)
- 4-way Handshake(1)
- sql(1)
- asynchronous(1)
- aws support(1)
- stomp(1)
- 소셜 로그인(1)
- cors(1)
- JDBCTemplate(1)
- Forward Proxy(1)
- 스프링 빈(1)
- AWS 과금(1)
- apache(1)
- 디자인패턴(1)
- 학습방법(1)
- C10K(1)
- 저작권 및 라이센스(1)
- 포스팅(1)
- TIME_WAIT(1)
- SockJS(1)
- sop(1)
- github(1)
- 블로깅(1)
- 배포 자동화(1)
- oAuth(1)
- 해커톤(1)
- ssl(1)
OAuth 2.0 프로토콜 기반 소셜 로그인에 대해 알아보자!
0Auth 2.0 프로토콜에 대해 자세하게 파해쳐봅시다! 소셜 로그인은 어떤 메커니즘으로 구현될까요?🧐
웹소켓과 STOMP, Spring Messaging을 통한 실시간 통신 이해하기 (+ HTTP Poliing 과 비교)
웹소켓(Web Socket), STOMP 란 뭘까? 기존 HTTP 프로토콜과 달리 실시간성을 보장해보자!
SQL Injection : 보안의 허점을 이용한 악의적인 SQL 공격기법
웹 해킹의 다양한 공략법 및 구조가 존재하며, 보안이 취약한 웹 페이지들은 악의적인 해커들로 인해 정보가 유출될 수 있습니다. 다양한 공격방법 중에 가장 쉬운 공격이면서, 취약점으로 손꼽힐 수 있는 SQL Injection 에 대해 알아보겠습니다.
[HTTP] CORS, SOP 가 뭘까? : 합의된 출처들간의 리소스 공유 메커니즘
웹 개발을 하다보면 cors 라는 에러메시지를 접하는 경우가 많습니다. 그러나 CORS 는 알고보면 오히려 원활하게 통신할 수 있도록 돕고 있다는 반전이 있습니다. CORS, POS 란 무엇인지 알아보며, 이들에 대한 접근제어 시나리오(흐름 순서)에 대해 알아보겠습니다
[Spring Security] Refresh Token, Access Token 을 활용한 로그인 관련 코드구현
이전 JWT 설명에서 Access Token에 이은 Refresh Token 을 활용한 코드 구현방법을 다루겠다고 말씀드렸었습니다. 현 포스팅에서 그들의 코드 구현을 알아보도록 하겠습니다. 지난 포스팅 내용을 참고하실 분들은 아래 링크를 참고하시면 좋을듯합니다.
[Spring Security] Refresh token, Access token란? 기존 JWT 보다 탈취 위험성을 낮춰보자!
JWT(Json Web Token) 을 통한 인증,인가 방식을 학습했다면, 바로 이어서 등장하는 이론이 바로 Refresh Token 과 Access Token 입니다. 이들은 무엇이며, 어떤 방식으로 클라이언트와 서버간에 전송이 이루어지며, 코드 구현은 어떻게 되
[Spring Security] JWT(Json Web Token) 를 통한 인증과 인가, 그리고 세션(Session) 의 한계
로그인과 관련한 이슈라면 다들 인증, 인가에 이어서 다양한 로그인 처리 방식이 존재한다는 것을 들어보셨을 겁니다. 그 중 현재 가장 대중적으로 사용되고 있는 로그인 인증 방식인 JWT 를 등장배경부터 시작해서 활용원리까지 깊게 알아보겠습니다.
[Spring Security] JWT(Json Web Token) Deprecated, Decoding 에러 처리
이번 포스팅에서는 JWT 를 발급 및 파싱하는 과정에서 간혹 발생하는 오류인 DecodingException, Deprecated 에러에 대한 처리를 알아보겠습니다.
인증(Authorization)관련 Header, 그리고 쿠키(Cookie)
이번 포스팅에서는 HTTP 의 인증과 관련한 헤더와, 쿠키(Cookie) 에 대해서 알아보겠습니다. 특히 쿠키를 중점으로 알아볼텐데, 쿠키는 HTTP 의 Stateless 특성과 관련한 중요한 개념입니다.
HTTP Header 과 표현(Representation) 이란
이번 포스팅에서는 일반적인 HTTP 헤더에 대해 알아보겠습니다. HTTP 헤더는 모든 HTTP 전송에 필요한 모든 부가정보를 담고 있습니다.
HTTP Status Code : 3xx, Redirection 과 PRG 패턴
지난 포스팅에 이어서 HTTP 의 300번대 상태코드에 대해 알아보겠습니다. 그리고 이에 꼭 아셔야할 이론인 Redirection 과 PRG 패턴이 무엇인지 살펴봅시다.
HTTP Status Code
안녕하세요, 이번 포스팅에서는 HTTP 의 상태코드에 대해 알아보겠습니다. 설명에 앞서, 300번대 상태코드는 내용이 길고 많이 때문에 따로 포스팅을 진행하도록 하겠습니다.
HTTP Method : 안전(Safe), 멱등성(Idempotent), 캐시(Cacheable)
이번 포스팅에서는 HTTP 의 특성인 안전, 멱등(Idempotent), 캐시(Cacheable) 에 대해 알아보겠습니다.
HTTP의 비연결성(Connectionless)
이번 포스팅에서는, 지난 포스팅에 이어서 http 의 특성중 하나인 비연결성에 대해 알아보겠습니다.
HTTP의 비상태성(Stateless)
안녕하세요, 이번 포스팅에서는 HTTP 의 비상태성이라는 특징에 대해 알아보겠습니다. 비상태성, 즉 Stateless 를 이해하기 위해선 Stateful 과의 차이를 비교해봐야 할텐데, 이를 자세히 살펴보는 방식으로 진행해보겠습니다.
IP 프토로콜의 한계, TCP 3-way-handshake, Port
이번 포스팅에서는 IP 프로토콜, 패킷, TCP/UDP 프토토콜, 그리고 포트에 대해 알아보겠습니다.
쿠키(Cookie)와 세션(Session), Django에서는 어떻게 사용할까?
HTTP 통신에 대해 지난번에 알아봤다. 이 정보는 상태 비 저장 프로토콜 이다.우리가 로그인을 할때 아디이와 비밀번호의 정보고 HTTP 통신 중 POST 방식으로 보내기 때문에 이 정보는 저장이 되지 않는다. 그렇기 때문에 로그인 유지하기 기능을 구현하기 위해선, 다
세션 기반인증, 토큰 기반인증
인증, 인가 : 시스템의 자원을 적절하고 유용한 사용자에게 전달하고 공개하는 방법인증 = 로그인클라이언트(서비스 사용자)가 자기자기시이라고 주장하고 있는 사용자가 맞는지를 검증하는 과정ex) 로그인 화면에서 내가 유저 아이디를 user1 으로 입력하고 패스워드를 입력해
웹 브라우저, HTTP 요청, 서버
www world wide web 웹이 정보를 받아들이는 순서 하이퍼링크를 통해 원하는 정보가 있는 위치로 바로 비순차적으로 접근해 정보를 전달하고 받아들일 수 있다 정보와 정보가 그물처럼 얶임 => 이렇게 엮인구조를 web이라 부른다 웹(www)