공대키메라

[Spring Security] 구조(Architecture)와 이해 지난 시간에 Spring Security의 기본적인 토대에 대해 알아보았다. (궁금하면 여기 클릭!) 이번 시간에는 공식 Reference 사이트에서 지난 시간에 이어 Spring Security의 구조에 대해 알아보고자 한다. 참고한 사이트는 다음과 같다. 출처 : https://docs.spring.io/spring-security/reference/servlet/architecture.html 1. 필터 다시보기 (A Reviews of Filters) 스프링 시큐리티의 서플릿 서포트는 Servlet Filter에 기초하며 일반적으로 처음에 Filter의 역할을 보는게 도움이 된다 (Filter를 잘 모르겠으면... 저번에 한 번..

필자 키메라는 Spring Security를 이번에 제대로 공부하고자 한다. 내 생각에는 모든 길에는 역시 정공법으로 접근해야한다는 생각이 든다(갑자기...?) 특히, 이 개발이라는것이 결국에는 누군가가 잘 만들어놓은 기능을 가져다가 사용하는 경우가 부지기수다. 과거 (아니 벌써 1년이 넘었네...) 개발원에서 최종 프로젝트 당시 부랴부랴 spring security를 적용했고, 혼자 미니 프로젝트 만들어보겠다고 공부하면서, 강의 배껴가면서 하던게 얼마전 같이 느껴진다. 하지만 단기 속성으로 하게되면 결국에는 남는게 없었다. 내가 스스로 학습하고, 적용하고, 이해하지 않으면 그 많은 강의도, 시간 투자도 소용이 없다는것을 깨달았기에... 최근에 React공부를 하듯이 직접 프로젝트를 생성하고, 적용하고 ..

1. Cookie vs Session vs JWT Http의 가장 큰 특징은 비연결성, 무상태성이다. 즉, 한번 요청과 응답을 통하면 똑같은 일을 하기 위해서라도 동일한 정보를 전송하고 받아야 한다는 말이다. 이를 보완하기 위해 나온 기술이 Cookie와 Session이다. 이 장에서는 아주 핵심만 간략하게 설명하겠다. Cookie 웹사이트 접속시 접속자의 개인장치에 다운로드 되고 브라우저에 저장되는 작은 텍스트 파일. key - value형태. 장점 : client측에서 데이터를 저장 => server부담 없음 단점 : client에서 마음데로 조작이 가능. 용량이 작음 Session 일정시간동안 같은 사용자(정확하게 브라우저를 말한다)로 부터 들어오는일련의 요구를 하나의 상태로 보고 그 상태를 일정하..