분류 전체보기

해당 포스트 (1) ~ (7) 과정의 코드를 리펙토링 한 것이다! Spring Boot에서 JWT 프로젝트 세팅하기 / Filter 테스트 (1)VERSION springboot : '3.2.3' java : '17' 1. build.gradle에 Dependecy 추가 plugins { id 'java' id 'org.springframework.boot' version '3.2.3' id 'io.spring.dependency-management' version '1.1.4' } group = 'com.example' version = '0.0.1-SNAPSHOT' java { sjinhos-devlog.tistory.com수정한 부분만 설명하겠다! 0. 프로젝트 설명해당 구조로 이루어지며,- co..

자 모든 기능 구현이 끝났다. POSTMAN으로 테스트를 해보자! 1. 아무 인가/인증도 걸려있지 않은 http://localhost:8080/ 에 접근 - Filter - Controller - .anyRequest().permitAll() 에 걸리게 되어 인증하지 않아도 통과할 것이다! 1-1. Success Case 2. 로그인 없이 http://localhost:8080/user에 접근 - Filter - Controller - .requestMatchers("/user/**").authenticated() 가 걸려기에 User 권한을 가진 사용자가 로그인 하지 않으면, Error가 날 것! 2-1. Error Case 3. 로그인 테스트 3-1. Success Case : Body에 DB에 있는..

JWT 토큰 서버 구축하기 (인가/인증) (5) - RefreshToken으로 토큰 재발급 JWT 토큰 서버 구축하기 (인가/인증) (4) - 인가 처리 필터 JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오 jinhos-devlog.tistory.com 이어서... 1. 로그아웃 처리에 대한 고민... 1-1. 이미 발급한 토큰의 상태 변화 우리는 로그아웃을 할 때 발급했던 AccesToken과 RefreshToken을 강제로 만료시켜야 한다. 참, Stateless한 토큰을 사용할 때 항상 고민되는 부분이다. 문제점 : 이미 발급한 토큰의 상태 변화에 대응하기 어렵다! 즉, statel..

JWT 토큰 서버 구축하기 (인가/인증) (4) - 인가 처리 필터 JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT jinhos-devlog.tistory.com 이어서... 1. 왜 Refresh Token을 사용하는가? AccessToken만을 사용했을 때의 단점이 있기 때문! 1) 일단, 탈취의 경우에 보안에 취약하다는 점 2) 그럼 그냥 ATK의 만료기간을 짧게 두면 되는 거 아니야? 3) 그러면 사용자 입장에서 매우 귀찮게 된다.... 만약... 10분이라고 치면, 우리는 10분마다 재로그인을 해야 한다 ㅠ..

JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jso jinhos-devlog.tistory.com 이어서... 1. 토큰의 유효성 검사 (Authorization) 이제 로그인 할 때 토큰을 발급해주었으니 클라이언트가 이후 엑세스 토큰을 들고 요청 오면, 해당 토큰의 유효성을 검사한 뒤 요청을 처리해주고, 엑세스 토큰이 만료되었을 경우, 클라이언트는 리프레시 토큰을 사용하여 새로운 엑세스 토큰을 얻을 ..

📝 학습 목표 Web Server와 Web application Server의 차이를 이해한다. Reverse Proxy를 이해하고 적용한다. 🤔 웹 서버 & 웹 어플리케이션 서버 Web Server와 Web Aplication Server??? 둘이 무엇이 다른 걸까? 일단, 설명에 들어가기 전에 Web Server의 개념이 먼저 나왔고, Web Aplication Server는 이후에 등장했다는 것을 알아두자. 사실, 웹 기술의 발전 과정을 보면 이해하기 쉽다. 1. 정적 웹 페이지 서비스 : 보통 초기 웹 단계에서는 정적인 HTML 페이지만을 서비스하고, 사용자도 매우 많지 않았다. 2. 웹 서버의 등장 : 초기 웹에서 정적 콘텐츠를 제공하는 데 사용되었다! Apache, Nginx 등의 웹 서버가..

1. VPC를 이용한 EC2 구축 1) VPC 만들기 1. (회원가입)로그인 후 -> 메인화면 -> 오른쪽 상단에 지역을 "아시아 태평양 (서울)"으로 변경한다. 2. VPC를 검색하여 VPC 서비스 페이지로 들어간다. 3. VPC 생성 누르기! 4. VPC만을 선택하고 아래 사진처럼 설정한다. a. 이름 태그 : 영어와 하이픈(-)을 이용하여 생성 b. IP 대역은 10.0.0./16으로 설정 c. 태넌시는 그대로! 2) 서브넷 만들기 1. 옆의 사이드바에서 서브넷 클릭 후, 서브넷 생성 a. 방금 만든 VPC 설정! (괄호 안에 방금 만든 VPC의 이름 태그 확인!) b. 서브넷 이름은 의미 있는 이름으로 해주고 c. CIDR은 10.0.1.0/24로 설정! (이후에 서브넷을 이어서 만들고 싶으면, ..

📝 학습 목표 AWS의 VPC를 이해한다. 서버가 어떻게 구축되는지 이해한다. 🤔 AWS에서 리전과 가용영역 AWS를 사용해본 사람이라면, 리전과 가용영역이라는 말을 들어봤을 것이다. 리전과 가용영역은 Amazon Web Services (AWS)의 인프라스트럭처를 구성하는 중요한 요소이다. 간단히 설명하게 넘어가보자! 💡리전 (Region) AWS에서 수많은 컴퓨팅 서비스를 제공하려면, 당연히 대규모 서버 컴퓨터를 모아둔 중앙 서버가 필요할 것이다!! 만약에 전세계 컴퓨팅을 감당할 서버 컴퓨터가 단 1개 있다면? 1. 성능 한계: 단일 서버는 처리할 수 있는 작업량이 한정되어 있다. 모든 자원이 북미에 있다면, 지구 반대편의 아시아 지역에서는 서비스가 너무 너무 느릴 것이다! 2. 고가용성 및 내결함성..