개발꿀팁 Spring Boot에서 CORS 방법 1. CORS(Cross-Origin Resource Sharing)란? 교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다. - MDN 여기서 origin(출처) 이란 scheme(protocol), host(domain), port 로 구성된다. 예를들어, https://www.google.com/maps 라는 주소가 있다고하면 protocol은 https:// Host는 www.google.com Port는 :443 2. SOP(Same-Origin P..

Today I Learned 항해 41일차 TIL (2021.12.11) 새로 학습한 내용 항해 6주차 mini 프로젝트 완성 http://ohyo.shop.s3-website.ap-northeast-2.amazonaws.com 잘한 점 / 아쉬운 점 / 느낀점 준비한 기능을 모두 구현하지 못했지만 우여곡절 끝에 배포를 마치긴 했다. 우리팀은 전부 비전공자로만 이루어져있기도 했고 처음 해보는 프론트엔드와의 협업으로 많은 어려움이 있었지만 밤을 새면서 까지 열심히 참여해준 조원분들에게 감사사하다. 이번주는 개인적으로 다른 어떤 주보다 아쉬움이 정말 많이 남는다... 속도가 빠른 다른 조원들에 비해 너무 더뎌서 프로젝트에 소극적으로 참여한것 같다. 이런 과정에서 내가 계속 항해를 할 수 있는 지 고민도 많이..

Today I Learned 항해 40일차 TIL (2021.12.10) 새로 학습한 내용 스프링시큐리티 개념정리 -> https://yuricoding.tistory.com/109 의존성 주입(DI)과 IoC 학습 인프런 김영한 / 코드로 배우는 스프링 부트, 웹 MVC, DB 접근 기술 수강 중 잘한 점 / 아쉬운 점 / 느낀점 프로젝트 중에 제대로 공부하지 않은 부분의 코드를 복붙했을 때 오류가 생기는 문제들이 있었다. 프론트와 연결하는 부분에서도 cors라던지 JWT관련해서 자잘한 오류들이 많이 생겨서 시간을 많이 보냈다. 개인적으로 부족한 부분이 많아 도움이 많이 못돼서 아쉽다ㅜㅜ 작성한코드에 대한 개념과 이해가 많이 부족한것 같아 남는시간마다 공부를 많이해야할것 같다. 인프런에 있는 김영한님 ..

개발꿀팁 Spring Security 1. Spring Security란? Spring 기반의 어플리케이션의 인증과 권한, 인가 등 보안을 담당하는 스프링 하위에 있는 프레임워크이다. Spring Security는 보안과 관련해서 체계적으로 많은 옵션을 제공해주어 개발자는 일일이 보안 관련 로직을 작성하지 않아도 된다는 장점을 제공한다. Spring security는 Filter 기반으로 동작하기 때문에 Spring MVC 와 분리되어 관리 및 동작한다. 1-1. 인증(Authorizatoin)과 인가(Authentication) 인증 (Authentication): 사용자 신원을 확인하는 행위 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식 로그인을 통해 본인임을 확인 (주로, 아이디..

Today I Learned 항해 39일차 TIL (2021.12.09) 새로 학습한 내용 JWT에 대해서는 1주차 파이썬 프로젝트때도 공부를 했는데 spring에서의 구현은 조금 더 어렵고 복잡해서 공부를 더 해봤다. Spring Boot JWT 기본개념과 특징 개발꿀팁 Spring Boot JWT 기본개념과 특징 1. 서버 기반 인증 vs 토큰 기반 인증 특정 사용자가 서버에 접근을 했을 때, 이 사용자가 인증된 사용자인지 구분하기 위해서는 여러 방법을 사용할 수 있 yuricoding.tistory.com 오늘은 스웨거도 적용해봤는데 아직 블로그에 정리를 못했다... 내일이나 주말 시간을 이용해서 정리해봐야할 듯! 잘한 점 / 아쉬운 점 / 느낀점 공부할게 정말 많은데 정리가 하나도 안된느낌이다. ..

개념정리 Spring Boot JWT 기본개념과 특징 1. 서버 기반 인증 vs 토큰 기반 인증 특정 사용자가 서버에 접근을 했을 때, 이 사용자가 인증된 사용자인지 구분하기 위해서는 여러 방법을 사용할 수 있는데, 대표적인 방법으로는 서버 기반 인증 토큰 기반 인증 위 2가지 방법으로 나눌 수 있다. 위 방법들은 각각의 장, 단점이 존재하기 때문에 상황에 맞게 적절한 방법을 선택해야합니다. 그 중 JWT는 '토큰 기반 인증'에 해당하는 방법입니다. 토큰을 사용한다는 것은 요청과 응답에 토큰을 함께 보내 이 사용자가 유효한 사용자인지를 검색하는 방법이다. 이때, 보통 Json Web Token(JWT)를 사용해서 토큰을 전달한다. JWT 동작 방식 클라이언트가 아이디와 비밀번호를 서버에게 전달하며 인증을..