json3 2022.05.13 「Session과 Token(Jwt) & 인증과 인가」 현재 진행 중인 프로젝트에서 로그인을 진행 중인데 기존에 로그인은 세션으로만 진행했었다. 로그인을 구현하는 방식은 여러 가지라고 배웠는데 그중 세션만 이용해봤기 때문에 토큰을 이용한 인증 경험도 필요하다고 생각을 했다. 그중 내 서비스에 대해 또 서비스 확장성에 대해 확실히 맞는 인증 방식을 결정해야겠다고 생각을 했고, 세션과 토큰의 사용처와 개념에 대해 정리를 해보려고 한다. 인증과 인가 인증(Authentication) 서비스의 사용자가 맞는지 확인하는 과정 대게 로그인하는 과정 인가(Authorization) 인증이 완료된 사용자에게 리소스 접근 가능하도록 사용 권한을 부여하는 작업 액세스가 허용된 데이터 및 해당 데이터로 할 수 있는 모든 작업을 지정함 HTTP의 특성 http는 stateless.. 2022. 5. 13. 2022.05.12 「ResponseEntity body & BuilderPattern & Join」 Restful 한 api를 설계하는 것은 참 까다로운 것 같다. 학원에서 완전 기초적인 내용만 배운 것도 있었고 그 부분만 머릿속에 깊이 저장되어 있었기 때문에 제대로 된 rest 방식은 다른 것임을 이해하는데 시간이 너무 오래 걸렸다. 회원 가입, 로그인만 하더라도 어떻게 보면 누군가에겐 별게 아닐테지만 어떤 식으로 생각을 하며 설계를 하느냐에 따라 시간이 오래 걸리는 것 같다. 어제 한 비밀번호 암호화도 마찬가지다. 특히 restful한 방식으로 설계를 하는 것은 처음 해보기 때문에 더 낯설고 이해가 잘 안 되었다. 보통 Return Type인 ResponseEntity를 사용해 응답 관련 정보를 돌려주는데 헤더와 바디에 적절한 데이터를 넣어주는 걸 고르는 게 쉽지 않았다. 오늘도 아침부터 지금 오후.. 2022. 5. 12. 2022.05.03 「주석을 작성하는 방법 & Back 중심 개발 수정 및 시작」 스프링 부트 프로젝트를 시작한 지 일주일이 좀 되어간다. 잘 되어가고 있나 생각을 해보았다. 하지만 아무리 생각해도 이상하다는 생각이 계속 들었다. 1. 분명 Backend 개발이 목적인데 왜 나는 Front(Thymeleaf, CSS 등등)에 시간을 더 쏟고 있는 것인가? 2. 주석 처리 방법이 난잡하다? 이를 고민하다가 결국 개발자분의 조언을 듣고 클래스와 메서드 단위의 주석을 작성하는 방법, Back 중심 개발을 시작하기로 생각했다. 주석을 다는 방법? 기존에 나는 기준 없이 다른 사람이 이 정도면 알아보겠지라는 생각으로 나름 주석을 잘 작성했다고 생각했다. 그건 나만의 착각이었다. 아무리 잘 작성했다 생각한 주석도 남이 볼 땐 그저 난잡하고 의미 없이 달린 주석일 수 있다는 생각을 하지 못했던 것.. 2022. 5. 3. 이전 1 다음 반응형
