전체 글76 로그인과 관련된 용어 정리 | 쿠키 | 세션 | 토큰(JWT) | stateless | 인증 | 인가 | Access token | Refresh Token 팀플 중 팀원이 로그인 기능을 구현하는 과정에서 "세션 방법이 좋을까요? JWT방식이 좋을까요?"라고 물어본 적이 있었습니다.나름 해당 개념들을 알고 있다고 생각했었는데 막상 들어오는 질문에 "요즘 JWT 방식이 많이 쓰이니까 JWT가 더 좋을 거 같아요."라고 명확한 근거 없이 대답할 수밖에 없었습니다. 과거의 배웠던 기억은 전부 사라지고대강 JWT는 토큰방식이라 따로 저장소가 필요 없어 세션방식보다 더 좋고 요즘에는 JWT방식을 선호한다는 기억만이 남아있기 때문에 제대로 된 설명을 할 수 없었습니다. 이를 계기로 항상 헷갈렸던 로그인과 관련된 다양한 용어들에 대해 정리하는 과정을 담아보기로 결정하였습니다.0. 사전 지식일반적으로 통신의 주체는 클라이언트와 서버이며 이 둘은 HTTP 프로토콜을 통해 데.. 2024. 5. 7. [aws] spring 서버 https 적용하기 상황서버는 임시로 만들어준 ec2에서 실행되고 있으며 프론트는 [AWS] React 배포하기 (S3, CloudFront 설정부터 https 배포까지) 블로그 글을 보고 배포해 준 상태입니다.설정해 준 도메인을 따라 들어가면 제대로 된 화면이 나오지만 어째서인지 서버로부터 데이터를 불러오지 못하는 에러를 발견할 수 있습니다. 브라우저의 검사 - 네트워크에 들어가서 에러를 확인해 보면 blocked mixed content로 나옵니다.해당 에러는 HTTPS로 암호화된 웹 사이트에서 HTTP로 암호화되지 않은 다른 사이트로 요청을 보내는 경우 발생합니다.따라서 spring 서버 또한 HTTPS를 적용하기로 결정하였습니다. html에 를 넣어도 해결된다고 합니다. 참고 사이트 : https://wellsw... 2024. 5. 6. Unable to use auto-configured MockRestServiceServer since MockServerRestTemplateCustomizer has been bound to more than one RestTemplate | RestTemplate 테스트 에러 MockRestServiceServer를 이용하여 RestTemplate 테스트를 진행하던 도중 만나게 된 에러입니다. MockRestServiceServer는 우리에게 테스트를 진행할 수 있도록 가상의 서버를 제공해 줍니다. 하지만 해당 서버는 하나의 RestTemplate만을 바인딩될 수 있으며 하나 이상일 경우 위와 같은 에러가 발생하게 됩니다. 아래는 에러 발생지입니다. @AutoConfiguration @ConditionalOnProperty(prefix = "spring.test.webclient.mockrestserviceserver", name = "enabled") public class MockRestServiceServerAutoConfiguration { //... 생략 ... //.. 2024. 3. 26. JWT는 어떻게 인증 과정을 처리할 수 있을까? 로그인 기능을 구현하기 위해 대게 JWT 방식을 많이 사용합니다. (특히 spring boot와 react인 경우) 저 또한 JWT를 이용하며 로그인 구현을 하던 도중에 어떻게 안에 내용물을 디코딩(jwt.io)할 수 있는 토큰이 인증 과정을 처리할 수 있는지 궁금증을 가지게 되었습니다. 따라서 이러한 JWT 인증 과정에 대해 알아보고자 합니다. 목차 JWT 란 JWT 동작 과정 JWT는 어떻게 인증 과정을 처리하는가? JWT 문제점 1. JWT 란 JWT는 JSON Web Token의 약자로, 인터넷상에서 정보를 안전하게 전달하기 위한 표준 방법 중 하나입니다. JWT는 JSON으로 인코딩 된 데이터로 구성되어 있으며, 두 개체 사이에서 컴팩트하게 전달할 수 있는 자가 수신된 정보를 검증할 수 있습니다.. 2024. 3. 24. 이전 1 2 3 4 ··· 19 다음 반응형
