환이의 개발일지

오늘은 Security를 배우면서 접하게 된 JWT 토큰의 개념에 대해 정리해보겠습니다! JWT Token? JWT(JSON Web Token)은 웹 애플리케이션 간에 정보를 안전하게 전송하기 위해 사용되는 인증 및 권한 부여 메커니즘이며, 간결하고 자체적으로 안전한 방식으로 정보를 전달할 수 있어 많은 웹 애플리케이션에서 사용되고 있습니다. JWT는 세 부분으로 구성됩니다. 헤더(Header) 페이로드(Payload) 서명(Signature) 1. 헤더(Header) : 토큰의 유형과 해싱 알고리즘 등의 메타데이터를 포함합니다. 일반적으로 'alg'(알고리즘)과 'typ'(토큰 유형) 필드가 포함됩니다. 예를 들면 다음과 같이 인코딩 될 수 있습니다. => '{"alg" : "HS256" , "typ"..

팀 프로젝트를 진행하면서 자주 사용하는 Git 명령어를 정리하는 글을 작성해 보겠습니다. 어려우면서도 쉬운 깃... 명령어 정리 들어갑니다. Git 명령어 현재 상태 확인하기 $ git status git 저장소 생성하기 $ git init 전체 로그 확인하기 $ git log 저장소 복제 및 다운로드하기 $ git clone [저장소 URL ] 저장소에 전체 코드 추가하기 $ git add . 저장소에 해당 코드 추가하기 $ git add 커밋 생성하기 $ git commit -m "커밋 내용" 변경 사항 원격 서버 업로드하기 $ git push origin master 원격 저장소의 변경 내용을 현재 디렉터리로 가져오기 $ git pull 외부 저장소의 변경 내용을 현재 디렉토리로 가져오기(협업 시 ..

오늘은 소셜 로그인 기능 구현할 때 사용한 JSONParser 객체에 대해서 포스팅을 해보겠습니다. JSON 기법을 알아보시는 분들은 아래 포스팅을 참고해 보시면 도움이 되실 거 같습니다! [ Concept ] JSON 이란? JSON 이란? JSON은 "JavaScript Object Notation"의 약자로, 데이터 교환을 위해 사용되는 경량의 데이터 형식입니다. JSON은 텍스트 형식으로 구성되어 있으며, 사람과 기계 모두가 쉽게 읽고 쓸 수 있어서 drg2524.tistory.com JSONParser 이란? JSONParser는 JSON 형식의 문자열을 파싱 하고, 그 결과로 JSON 객체 또는 JSON 배열을 생성하는 라이브러리나 클래스입니다. JSONParser를 사용하면 JSON 데이터를..

개발을 하던 도중 데이터를 위한 객체를 만들다 보면 항상 DTO와 VO를 혼용해서 쓰기도 하는데, 문득 DTO와 VO의 차이에 대해 포스팅을 해야겠다고 생각해서 글을 써봅니다. DTO란? 우선 DTO란? Data Transfer Object의 약자로 순수하게 데이터를 담아 계층 간으로 전달하는 객체입니다. DTO의 특징은 다음과 같습니다. 데이터 전송을 위해 사용되는 객체입니다. 비즈니스 계층과 프레젠테이션 계층 간의 데이터 교환을 위해 설계됩니다. 데이터 전송을 위한 순수한 데이터 객체로, 주로 읽기 전용 필드와 해당 필드에 접근하기 위한 getter 메서드를 가지고 있습니다. DTO는 도메인 객체나 엔티티 객체의 데이터를 비즈니스 계층에서 프레젠테이션 계층으로 전달하거나 반대로 전달할 때 사용됩니다...

팀 프로젝트 진행 중 Logger에 대해 질문하시는 분들이 계셔서 개념 및 간단한 사용 예제를 통해서 알아보려고 합니다. 인텔리제이를 사용하시는 분들은 Logger를 사용하지 않고 Debug 모드 설정해서 하시면 되지만, 이클립스를 사용하시는 분들이라면 별도로 제공되는 서비스가 없다 보니 Logger를 사용하시는 게 좋습니다. Logger란? 'logger'는 소프트웨어 개발에서 로깅(logging)을 위해 사용되는 도구 또는 라이브러리입니다. 로깅은 애플리케이션의 실행 중에 발생하는 이벤트, 상태, 오류 등의 정보를 기록하는 작업을 말합니다. 이러한 로그는 애플리케이션의 동작을 추적하고 디버깅, 모니터링, 성능 분석 등 다양한 목적으로 사용됩니다. 일반적으로 로그는 파일, 데이터베이스, 콘솔 등에 저장..

시큐리티에 대해서 공부하던 중 Authentication 객체를 사용해서 인증 과정을 알아가고 있습니다. 처음 사용해 보는 객체인 만큼 개념에 대해서 알아두고 메모해두기 위해 포스팅을 해보겠습니다. Authentication 객체란? Authentication 객체는 Spring Security에서 사용되는 인증 정보를 나타내는 객체입니다. 인증은 사용자의 신원을 확인하고 권한을 부여하는 프로세스를 말합니다. Authentication 객체는 인증 과정을 통해 생성되며, 사용자의 자격 증명(예: 사용자 이름과 비밀번호)을 기반으로 신원을 확인합니다. 주요한 구성 요소로는 사용자의 식별 정보, 사용자의 권한 정보 및 기타 인증에 필요한 부가적인 정보가 포함됩니다. 일반적으로 인증 프로세스는 다음과 같은 단..

JSON 이란? JSON은 "JavaScript Object Notation"의 약자로, 데이터 교환을 위해 사용되는 경량의 데이터 형식입니다. JSON은 텍스트 형식으로 구성되어 있으며, 사람과 기계 모두가 쉽게 읽고 쓸 수 있어서 주로 웹 애플리케이션에서 데이터를 전송하거나 저장하기 위해 사용됩니다. JSON의 특징은 다음과 같습니다. 서버의 클라이언트 간의 교류에서 일반적으로 많이 사용됩니다. JavaScript 객체 표기법과 아주 유사합니다. JavaScript를 이용하여 JSON 형식의 문서를 쉽게 JavaScript 객체로 변환할 수 있는 이점이 있습니다. JSON 문서 형식은 JavaScript 객체의 형식을 기반으로 만들어졌습니다. 다른 프로그래밍 언어를 이용해서 쉽게 만들 수 있습니다. ..

스프링 컨테이너(Spring Container) 스프링 컨테이너는 스프링 프레임워크의 핵심 컴포넌트입니다. 스프링 컨테이너는 자바 객체의 생명 주기를 관리하며, 생성된 자바 객체들에게 추가적인 기능을 제공합니다. 스프링에서는 자바 객체를 빈(Bean)이라고 하는데, 스프링 컨테이너에서는 이 빈의 생성부터 소멸까지를 개발자 대신 관래해주는 곳이라고 할 수 있습니다. 더 정확히는 스프링 컨테이너를 부를 때 BeanFactory , ApplicationContext로 구분해서 이야기하는데, BeanFactory를 직접 사용하는 경우는 거의 없으므로 일반적으로 ApplicationContext를 스프링 컨테이너라고 합니다. 위 사진은 스프링 컨테이너가 제공하는 부가기능을 나열한 표입니다. 각 기능은 다음과 같은..

김영한 님의 스프링 핵심 원리 강의에서 객체 지향 프로그래밍의 5가지 핵심 원칙인 SOLID에 대해서 알려주셔서 제 생각대로 메모해두려고 합니다. SOLID 란? SOLID란 객체 지향 프로그래밍을 하면서 지켜야하는 5대 원칙으로 • SRP: 단일 책임 원칙(single responsibility principle) • OCP: 개방-폐쇄 원칙 (Open/closed principle) • LSP: 리스코프 치환 원칙 (Liskov substitution principle) • ISP: 인터페이스 분리 원칙 (Interface segregation principle) • DIP: 의존관계 역전 원칙 (Dependency inversion principle) 각 원칙의 앞글자를 따서 만들어졌다. SOLID..

Web Service Web Service란 World Wide Web(WWW)를 이용한 디바이스와 디바이스 간의 통신 서비스를 의미합니다. 네트워크 상에서 특정한 포트를 열어놓은 서버가 클라이언트의 요청을 받은 다음, HTML, JSON, XML, img 같은 웹 문서를 제공해 줍니다. 요약하자면, 웹 서비스란 네트워크 상에서 서로 다른 종류의 컴퓨터들 간에 상호 작용을 하기 위한 소프트웨어 시스템으로 웹(World Wide Web)이 사람과 컴퓨터 간의 상호 작용을 위한 시스템이라면 웹 서비스는 컴퓨터와 컴퓨터 간의 상호 작용을 위한 시스템입니다. ※ 키워드로 정리 machine과 machine(application - application) 간의 상호작용을 위한 설계 플랫폼의 독립적인 구조 애플리케..