개발 무지렁이

𐂂 인증(Authentication)과 인가(Authorization) 🪤 인증이란 : 시스템이 제공한 신원을 확인하는 프로세스를 말한다. 🪤 인가란 : 인증된 개체가 어떤 작업을 수행할 권한이 있는지를 결정하는 프로세스를 말한다. 🌱 Spring Boot는 HTTP or HTTPS 요청이면 클라이언트가 뭐든간(?) 상관없이 요청을 처리한다. 클라이언트가 웹 브라우저인 경우, 브라우저 안의 🍪쿠키가 전달되어 인증 및 인가처리를 하는데, 클라이언트가 웹 브라우저가 아닌경우, 🍪쿠키를 잘 쓰지 않는다. 🍪쿠키를 쓰지 않으면 서버의 세션도 못쓴다. * 이럴때 인증 및 인가를 어떻게 처리할까? * 📕 참고 자료 📕 📍 scale-out(서버의 개수를 늘리는 것)되었을 때, 세션을 통해 인증처리 방식 로드밸런서에..

쿠키 🍘 ❗ 접속하는 사람에 따라 다른 페이지를 보여주고 싶다 -> 사용자를 구별하고 싶다 ❗ 웹서버는 기억력이 없다 -> 클라이언트 최초 접속 시, 서버가 쿠키 🍘 발행 (커피 도장 쿠폰 ☕) 세션 ❗ 클라이언트가 쿠키 🍘를 조작하면 어쩌지? -> 서버의 세션저장소에 클라이언트별로 공간 생성 (= 세션 Session) -> 이 공간에 정보 저장 -> 쿠키 🍘에는 세션ID가 들어있다 (JSESSIOINID) ❗ 클라이언트가 세션ID를 조작하면? -> 규칙이 없게 길게 만들면 된다. ex. 세션저장 @GetMapping("/saveSession/{name}/{value}") @ResponseBody public String saveSession(@PathVariable String name, @PathVa..