728x90 분류 전체보기47 Spring - Controller 간단 요약하기 Spring의 Controller를 설명하려면 먼저 애플리케이션 구현에 사용되는 Spring MVC에 대해서 알아야합니다. Spring MVC Spring 모듈 중에는 웹 계층을 담당하는 몇 가지 모듈이 있습니다. 그 중 서블릿(Servlet) API를 기반으로 클라이언트의 요청을 처리하는 모듈이 있는데, 이 모듈 이름이 바로 spring-webmvc입니다. 이 spring - webmvc를 줄여서 Spring MVC라고 부릅니다. 서블릿은 클라이언트의 요청을 처리하도록 특정 규약에 맞추어서 Java 코드로 작성하는 클래스 파일입니다. 아파치 톰캣(Apache Tomcat)은 이러한 서블릿들이 웹 애플리케이션으로 실행이 되도록 해주는 서블릿 컨테이너(Servlet Container) 중 하나입니다. Sp.. 2023. 7. 26. Docker 사전 Docker 설치 Window 유저 Doker Desktop 설치 MacOs 유저 Doker Desktop 설치 Docker 설치를 확인하려면 cmd 관리자에서 Windows, Mac : docker --version Ubuntu : sudo docker --version 위 와 같이 입력하고 결과 값을 보면 된다. 컨테이너 컨테이너를 생각하면 보통 무역항이나 화물선에서 볼 수 있는 물건을 보관하는 컨테이너를 떠올릴 것입니다. 이러한 컨테이너는 물건을 옮길때 큰 이점을 가집니다. 예를 들어 물자를 컨테이너에 넣어서 이동한다면 물자를 싣고 내릴 때 선박이 입항해 있는 시간을 획기적으로 단축시켜준다. 물자를 싣고 내릴 때 필요한 인력(분류하는 사람, 짐 옮기는 사람, 감독하는 사람)을 대폭 감소시킨다... 2023. 7. 19. OAuth 2 OAuth 2 사용자가 자신의 정보를 다른 애플리케이션과 안전하게 공유할 수 있도록 도와주는 프레임워크가 OAuth 2입니다. OAuth 2는 사용자가 다른 앱에게 액세스 권한을 제공하는 키를 발급해 주는 시스템이라고 생각하면 됩니다. 웹이나 앱에서 흔히 찾아볼 수 있는 소셜 로그인 인증 방식은 OAuth 2 라는 기술을 바탕으로 구현됩니다. 예를 들어, 사용자가 페이스북에 로그인하고 다른 웹사이트에서 "페이스북으로 로그인" 버튼을 누르면, 그 웹사이트가 사용자의 페이스북 정보에 접근할 수 있도록 "열쇠"를 받습니다. 이 열쇠를 이용하여 그 웹사이트는 사용자의 페이스북 정보를 이용해 더 편리한 기능을 제공합니다. 보통 애플리케이션의 서비스를 이용하는 사용자에 대한 인증 처리는 해당 서비스를 직접적으로 제.. 2023. 7. 18. JWT(JSON Web Token) JWT(JSON Web Token) JWT(JSON Web Token)는 웹 애플리케이션에서 사용되는 인증 및 권한 부여를 위한 토큰 기반의 인증 방식입니다. 데이터를 안전하고 간결하게 전송하기 위해 고안된 표준 인증 방식으로 토큰 인증 방식에서 가장 범용적으로 사용되며 JSON 포맷의 토큰 정보를 인코딩 후, 인코딩 된 토큰 정보를 Secret Key로 서명(Sign)한 메시지를 Web Token으로써 인증 과정에 사용합니다. JWT는 보통 두 가지 종류의 토큰을 사용자 자격 증명에 이용합니다. 1. 액세스 토큰(Access Token) 사용자가 리소스에 접근하기 위해 인증된 상태를 나타내는 토큰을 액세스 토큰이라고 합니다. 보호된 정보들(사용자의 이메일, 연락처, 사진 등)에 접근할 수 있는 권한 부.. 2023. 7. 14. 세션 기반 자격 증명 방식 / 토큰 기반 자격 증명 방식 세션 기반 자격 증명 방식 사용자의 인증 정보를 서버 측의 세션에 저장하여 인증을 유지하는 방식을 세션 기반 자격 증명 방식이라고 합니다. 사용자가 로그인하면 서버는 해당 세션에 사용자의 인증 정보를 저장하고, 이후 요청에서 세션을 통해 인증을 확인합니다. 세션 기반 자격 증명 방식은 여러 특징을 가지고 있습니다. ✅ 세션 기반 자격 증명의 특징 1. 상태 유지 서버는 사용자의 인증 상태를 세션에 유지합니다. 사용자가 로그인하면 서버는 세션을 생성하고, 해당 세션에 사용자의 인증 정보를 저장합니다. 이후 요청에서 서버는 세션을 참조하여 사용자가 인증되었는지 확인합니다. 2. 서버 측에서의 세션 관리 세션 기반 자격 증명 방식은 서버 측에서 세션을 관리해야 합니다. 세션은 일정 기간 동안 유지되며, 서버는.. 2023. 7. 13. Spring Security - 보안 Spring Security Spring Security는 Java 기반의 애플리케이션에서 보안과 관련된 작업을 도와주는 프레임워크입니다. Spring MVC 기반 애플리케이션의 인증(Authentication)과 인가(Authorization) 기능을 지원하는 보안 프레임워크로, Spring MVC 기반 애플리케이션에 보안을 적용하기 위한 다양한 기능을 적용합니다. 이러한 보안을 적용하기위해 Spring에서 지원하는 Interceptor나 Servlet Filter를 이용해서 보안 기능을 직접 구현할 수 있지만 웹 애플리케이션 보안을 대부분의 기능을 Spring Security에서 안정적으로 지원하고 있어 구조적으로 잘 만들고 검증된 Spring Security를 이용하는 것이 안전합니다. Interc.. 2023. 7. 10. 이전 1 2 3 4 ··· 8 다음 728x90