본문 바로가기

분류 전체보기111

[Web] JSON Web Token에 대해 공부해보자 JSON Web Token 이란? JSON Web Token(JWT)는 웹표준으로서 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 방식으로 정보를 안정성 있게 전달해준다고 한다. 수많은 프로그래밍 언어에서 지원이 된다.(C, Java, Python, C++, R, C#, PHP, JavaScript, Ruby, Go, Swift) JWT는 자가수용적이므로, 두 개체 사이에서 손쉽게 전달될 수 있다. 웹서버의 경우 HTTP의 헤더에 넣어서 전달 할 수 있고, URL의 파라미터로 전달 할 수도 있다고 한다. JWT는 어떤 상황에서 사용되는가? 회원 인증 : JWT가 사용하는 가장 흔한 시나리오이다. 유저가 로그인을 하면, 서버는 유저의 정보에 기반한 토큰을 유저에게 발급해준다. 그 후, 유저가 서.. 2022. 12. 19.
[Server] 토큰 기반 인증과 세션 기반 인증을 공부해보자 기존의 시스템에서는 서버 기반의 인증방식을 사용했다고 한다. 하지만 시스템의 규모가 커짐에 따라 서버 기반의 인증 방식은 한계점을 보이기 시작했고, 토큰 기반의 인증 방식이 등장하게 되었다. 현대 웹 서비스에서 API를 이용한 웹 서비스를 개발할 때, 토근을 사용하여 사용자들의 인증 작업을 처리하는 것(OAuth)이 기장 좋은 방법이다. 서버 기반과 토큰 기반의 인증 시스템의 차이점을 알아보고 토큰 기반 인증 시스템의 장점을 공부해보자. 서버(세션) 기반의 인증 시스템? 서버 측에서 사용자들의 정보를 기억하고 있어야 하는 방식이다. 사용자들의 정보를 기억하기 위해서 세션을 유지해야 하는데, 메모리나 디스크 또는 데이터베이스 등을 통해 관리한다. 이러한 방식은 클라이언트로부터 요청을 받으면, 클라이언트의 .. 2022. 12. 17.
[JAVA] JSP 게시판 따라 만들어보고 서버 배포까지 공부해보기(EC2, Docker) Spring을 공부하기 이전에 영상 자료를 따라서 JSP를 사용하여 간단한 게시판을 만들어보았다. *간단하게 따라서 만들면 끝나겠지 싶었지만 강의와 다르게 AWS를 이용해 배포 작업을 해보려다 보니 여정이 길어졌다... 참고: https://www.youtube.com/watch?v=wEIBDHfoMBg 목차 보기 더보기 1강 : 개발 환경 세팅(Eclipse, Tomcat, JDK 설치) 2강: Index 페이지 생성, 부트스트랩 다운로드 후 연동하기 3강: 데이터 관리를 위한 데이터베이스 설치와 데이터베이스 생성, JSP에서 데이터를 사용하기 위해 Java Beans 생성하기 4강 : JSP에서 데이터에 접근하기 위해 DAO 만들기, login 함수와 loginAction.jsp 만들기 5강: joi.. 2022. 12. 16.
[Web] OAuth에 대해 공부해보자 위와 같은 로그인 창을 본 적이 있다. 별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용할 수 있는 기능이다. 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것이 바로 OAuth라고 한다. OAuth 란? 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 것이라고 할 수 있다. 인증: 시스템 접근을 확인하는 것 (로그인) 권한: 행위의 권리를 검증하는 것 OAuth의 배경은? 서드파트 앱(Third Party App: 제조사나 통신사에서 만든 기본 탑재 앱이 아닌 일반 앱스토어 등에서 다운받을 수 있는 앱)에 아이디와 비밀번호를 제공하고 싶지 않은 요구가 첫번째, 개인정보를 여러 곳에 입력하면서 피싱에 둔감해.. 2022. 12. 15.

티스토리툴바