개발 무지렁이

𐂂 인증(Authentication)과 인가(Authorization) 🪤 인증이란 : 시스템이 제공한 신원을 확인하는 프로세스를 말한다. 🪤 인가란 : 인증된 개체가 어떤 작업을 수행할 권한이 있는지를 결정하는 프로세스를 말한다. 🌱 Spring Boot는 HTTP or HTTPS 요청이면 클라이언트가 뭐든간(?) 상관없이 요청을 처리한다. 클라이언트가 웹 브라우저인 경우, 브라우저 안의 🍪쿠키가 전달되어 인증 및 인가처리를 하는데, 클라이언트가 웹 브라우저가 아닌경우, 🍪쿠키를 잘 쓰지 않는다. 🍪쿠키를 쓰지 않으면 서버의 세션도 못쓴다. * 이럴때 인증 및 인가를 어떻게 처리할까? * 📕 참고 자료 📕 📍 scale-out(서버의 개수를 늘리는 것)되었을 때, 세션을 통해 인증처리 방식 로드밸런서에..

웹의 취약점, state less 페이지(page)를 이동할때마다 상태정보가 모두 사라진다. a페이지에서 사용했던 정보들(변수, 객체...)이 b페이지로 이동하면 모두 사라진다. 단, 웹은 정보를 하나하나 전송하는 기능은 있다, get, post방식 => 정보의 영속성을 유지하기 위한 저장메커니즘이 필요하다.(없어도 그만인 정보) 🌝 클라이언트쪽에 저장하는 기술 - 단점: 사용자가 직접 보기, 삭제가 가능하다 🍘 Cookie (문자열형태만 저장가능, 요청(request)이 있을때마다 서버로 매번 쿠키를 전송한다, 과부하) 👣 WebStorage (브라우저 안의 저장소) - localStorage: 만료기간 없이 삭제하지 않으면 평생유지 - sessionStorage: 세션이 유지되는 동안에만 정보유지 (..

쿠키 🍘 ❗ 접속하는 사람에 따라 다른 페이지를 보여주고 싶다 -> 사용자를 구별하고 싶다 ❗ 웹서버는 기억력이 없다 -> 클라이언트 최초 접속 시, 서버가 쿠키 🍘 발행 (커피 도장 쿠폰 ☕) 세션 ❗ 클라이언트가 쿠키 🍘를 조작하면 어쩌지? -> 서버의 세션저장소에 클라이언트별로 공간 생성 (= 세션 Session) -> 이 공간에 정보 저장 -> 쿠키 🍘에는 세션ID가 들어있다 (JSESSIOINID) ❗ 클라이언트가 세션ID를 조작하면? -> 규칙이 없게 길게 만들면 된다. ex. 세션저장 @GetMapping("/saveSession/{name}/{value}") @ResponseBody public String saveSession(@PathVariable String name, @PathVa..