profile
꾸준히 성장하는 과정속에서, 제 지식을 많은 사람들과 공유하기 위한 블로그입니다 😉
post-thumbnail

OAuth 2.0 프로토콜 기반 소셜 로그인에 대해 알아보자!

0Auth 2.0 프로토콜에 대해 자세하게 파해쳐봅시다! 소셜 로그인은 어떤 메커니즘으로 구현될까요?🧐

2023년 1월 15일
·
2개의 댓글
·
post-thumbnail

웹소켓과 STOMP, Spring Messaging을 통한 실시간 통신 이해하기 (+ HTTP Poliing 과 비교)

웹소켓(Web Socket), STOMP 란 뭘까? 기존 HTTP 프로토콜과 달리 실시간성을 보장해보자!

2023년 1월 14일
·
0개의 댓글
·
post-thumbnail

SQL Injection : 보안의 허점을 이용한 악의적인 SQL 공격기법

웹 해킹의 다양한 공략법 및 구조가 존재하며, 보안이 취약한 웹 페이지들은 악의적인 해커들로 인해 정보가 유출될 수 있습니다. 다양한 공격방법 중에 가장 쉬운 공격이면서, 취약점으로 손꼽힐 수 있는 SQL Injection 에 대해 알아보겠습니다.

2022년 12월 29일
·
0개의 댓글
·
post-thumbnail

[HTTP] CORS, SOP 가 뭘까? : 합의된 출처들간의 리소스 공유 메커니즘

웹 개발을 하다보면 cors 라는 에러메시지를 접하는 경우가 많습니다. 그러나 CORS 는 알고보면 오히려 원활하게 통신할 수 있도록 돕고 있다는 반전이 있습니다. CORS, POS 란 무엇인지 알아보며, 이들에 대한 접근제어 시나리오(흐름 순서)에 대해 알아보겠습니다

2022년 12월 26일
·
0개의 댓글
·
post-thumbnail

[Spring Security] Refresh Token, Access Token 을 활용한 로그인 관련 코드구현

이전 JWT 설명에서 Access Token에 이은 Refresh Token 을 활용한 코드 구현방법을 다루겠다고 말씀드렸었습니다. 현 포스팅에서 그들의 코드 구현을 알아보도록 하겠습니다. 지난 포스팅 내용을 참고하실 분들은 아래 링크를 참고하시면 좋을듯합니다.

2022년 12월 17일
·
0개의 댓글
·
post-thumbnail

[Spring Security] Refresh token, Access token란? 기존 JWT 보다 탈취 위험성을 낮춰보자!

JWT(Json Web Token) 을 통한 인증,인가 방식을 학습했다면, 바로 이어서 등장하는 이론이 바로 Refresh Token 과 Access Token 입니다. 이들은 무엇이며, 어떤 방식으로 클라이언트와 서버간에 전송이 이루어지며, 코드 구현은 어떻게 되

2022년 12월 14일
·
0개의 댓글
·
post-thumbnail

[Spring Security] JWT(Json Web Token) 를 통한 인증과 인가, 그리고 세션(Session) 의 한계

로그인과 관련한 이슈라면 다들 인증, 인가에 이어서 다양한 로그인 처리 방식이 존재한다는 것을 들어보셨을 겁니다. 그 중 현재 가장 대중적으로 사용되고 있는 로그인 인증 방식인 JWT 를 등장배경부터 시작해서 활용원리까지 깊게 알아보겠습니다.

2022년 11월 28일
·
0개의 댓글
·
post-thumbnail

[Spring Security] JWT(Json Web Token) Deprecated, Decoding 에러 처리

이번 포스팅에서는 JWT 를 발급 및 파싱하는 과정에서 간혹 발생하는 오류인 DecodingException, Deprecated 에러에 대한 처리를 알아보겠습니다.

2022년 11월 27일
·
0개의 댓글
·
post-thumbnail

인증(Authorization)관련 Header, 그리고 쿠키(Cookie)

이번 포스팅에서는 HTTP 의 인증과 관련한 헤더와, 쿠키(Cookie) 에 대해서 알아보겠습니다. 특히 쿠키를 중점으로 알아볼텐데, 쿠키는 HTTP 의 Stateless 특성과 관련한 중요한 개념입니다.

2022년 11월 7일
·
0개의 댓글
·
post-thumbnail

HTTP Header 과 표현(Representation) 이란

이번 포스팅에서는 일반적인 HTTP 헤더에 대해 알아보겠습니다. HTTP 헤더는 모든 HTTP 전송에 필요한 모든 부가정보를 담고 있습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

HTTP Status Code : 3xx, Redirection 과 PRG 패턴

지난 포스팅에 이어서 HTTP 의 300번대 상태코드에 대해 알아보겠습니다. 그리고 이에 꼭 아셔야할 이론인 Redirection 과 PRG 패턴이 무엇인지 살펴봅시다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

HTTP Status Code

안녕하세요, 이번 포스팅에서는 HTTP 의 상태코드에 대해 알아보겠습니다. 설명에 앞서, 300번대 상태코드는 내용이 길고 많이 때문에 따로 포스팅을 진행하도록 하겠습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

HTTP Method : 안전(Safe), 멱등성(Idempotent), 캐시(Cacheable)

이번 포스팅에서는 HTTP 의 특성인 안전, 멱등(Idempotent), 캐시(Cacheable) 에 대해 알아보겠습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

HTTP의 비연결성(Connectionless)

이번 포스팅에서는, 지난 포스팅에 이어서 http 의 특성중 하나인 비연결성에 대해 알아보겠습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

HTTP의 비상태성(Stateless)

안녕하세요, 이번 포스팅에서는 HTTP 의 비상태성이라는 특징에 대해 알아보겠습니다. 비상태성, 즉 Stateless 를 이해하기 위해선 Stateful 과의 차이를 비교해봐야 할텐데, 이를 자세히 살펴보는 방식으로 진행해보겠습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

IP 프토로콜의 한계, TCP 3-way-handshake, Port

이번 포스팅에서는 IP 프로토콜, 패킷, TCP/UDP 프토토콜, 그리고 포트에 대해 알아보겠습니다.

2022년 11월 6일
·
0개의 댓글
·
post-thumbnail

쿠키(Cookie)와 세션(Session), Django에서는 어떻게 사용할까?

HTTP 통신에 대해 지난번에 알아봤다. 이 정보는 상태 비 저장 프로토콜 이다.우리가 로그인을 할때 아디이와 비밀번호의 정보고 HTTP 통신 중 POST 방식으로 보내기 때문에 이 정보는 저장이 되지 않는다. 그렇기 때문에 로그인 유지하기 기능을 구현하기 위해선, 다

2022년 7월 20일
·
0개의 댓글
·
post-thumbnail

세션 기반인증, 토큰 기반인증

인증, 인가 : 시스템의 자원을 적절하고 유용한 사용자에게 전달하고 공개하는 방법인증 = 로그인클라이언트(서비스 사용자)가 자기자기시이라고 주장하고 있는 사용자가 맞는지를 검증하는 과정ex) 로그인 화면에서 내가 유저 아이디를 user1 으로 입력하고 패스워드를 입력해

2022년 7월 19일
·
0개의 댓글
·
post-thumbnail

웹 브라우저, HTTP 요청, 서버

www world wide web 웹이 정보를 받아들이는 순서 하이퍼링크를 통해 원하는 정보가 있는 위치로 바로 비순차적으로 접근해 정보를 전달하고 받아들일 수 있다 정보와 정보가 그물처럼 얶임 => 이렇게 엮인구조를 web이라 부른다 웹(www)

2022년 5월 16일
·
0개의 댓글
·