분류 전체보기 (407) 썸네일형 리스트형 Java21(Zulu21)이상으로 Spring Boot를 돌릴때 뜨는 경고문 프로젝트를 하나 만들었다 새로운 마음으로 zulu25, boot 4.0.6 버전을 사용했다C:\Users\index\.jdks\azul-25.0.3\bin\java.exe 그랬더니.. 위와 같은 경고문이 떴다WARNING: A restricted method in java.lang.System has been calledWARNING: java.lang.System::load has been called by com.intellij.rt.execution.application.AppMainV2 in an unnamed module (file:/C:/Program%20Files/JetBrains/IntelliJ%20IDEA%202024.1/lib/idea_rt.jar)WARNING: Use --enable.. JWT의 구조, 원리 : JWT의 구조 이해 항목설명Header토큰 타입 및 서명 알고리즘 정의Payload사용자의 정보(Claims) 포함Signature위변조 방지를 위한 서명 값Claims 구분Registered / Public / Private주의사항민감한 정보 포함 금지, 토큰 만료 관리 필수 - JWT의 구조를 구성하는 세가지 핵심 요소(Header, Payload, Signature) 이해하기 - 각 구성 요소가 어떤 역할을 하는가 - JWT 가 왜 JSON 기반 토큰이라고 불리는가 - Claims(클레임) 의 종류와 사용 목적 구분 - 실무에서 JWT 를 설계할 때 어떤 정보를 담을지 판단하기JWT의 구조문자열 형태로 전달되며, 내부적으로 세가지 파트로 구성된다 Header, Payload, Signature 부분은 .(닷, 점)으.. JWT의 구조, 원리 : JWT의 정의와 표준 Json Web TokenRFC 7519 : https://datatracker.ietf.org/doc/html/rfc7519 - JWT의 정의와 표준 이해 - JWT가 토큰 기반 인증에서 어떤 위치를 차지하는가 - JWT가 주로 사용되는 활용 사례 - JWT가 왜 널리 사용되는가? - JWT를 사용할 때 고려해야할 장단점JWT의 정의, 표준1. JWT(JSON Web Token)JSON 객체를 이용하여 안전하게 정보를 주고 받기 위한 토큰 형식임RFC 7519 표준으로 정의되어 있으며, 주로 인증(Authentication)과 권한 부여(Authorization) 를 위해 사용된다JSON 기반 : 사람이 읽기 쉽고 기계가 처리하기 쉬운 JSON 형식으로 작성된다URL-safe : URL에 포함될 수 .. 토큰 기반 인증의 개념, 필요성 : 토큰 기반 인증이 적합한 상황 - 토큰 기반 인증이 사용되기에 적합한 실제 상황들 - RESTful API 설계와 토큰 기반 인증의 관계 - 마이크로서비스 아키텍처에서 토큰 인증이 필수적인 이유 - SPA 클라이언트와 토큰 인증의 자연스러운 연결성 - 모바일 애플리케이션 환경에서 세션 기반 인증의 한계를 극복하는 방법토큰 기반 인증이 적합한 상황토큰 기반 인증은 단순히 "세션 기반 인증을 대체한다" 라는 특징을 넘어, 특정한 아키텍처나 애플리케이션 환경에서 반드시 필요하게 된다 1. RESTful API 설계와 토큰 인증RESTful API는 무상태성(stateless) 원칙을 따르는게 핵심이다서버는 클라이언트 상태를 보관하지 않고, 요청에 필요한 모든 정보는 클라이언트가 직접 전달해야한다이 때 토큰 기반 인증은 각 요청에 토큰을 포.. 토큰 기반 인증의 개념, 필요성 : 토큰 기반 인증의 개념과 특징 - 토큰 기반 인증(Token-Based Authentication) 의 개념 - Stateless 아키텍처의 의미, 필요성 - 토큰의 자체 포함성(self-contained) 개념 - 서버 부하 분산과 확장성 측면에서 토큰 기반 인증의 장점 - 세션 기반 인증과 비교하여 토큰 기반 인증의 특징 구분하기토큰 기반 인증 개요토큰 기반 인증은 사용자가 로그인에 성공하면서버가 세션을 저장하지 않고, 대신 토큰(Token)을 발급하여클라이언트가 이를 보관하고 요청마다 서버에 전달하는 방식이다 이 방식은 서버가 사용자의 상태(Session)를 저장하지 않으므로 Stateless 아키텍처를 따른다Stateless 아키텍처의 이해토큰 기반 인증은 Stateless(무상태성) 아키텍처의 핵심이다서버는 클라이언트의 인.. 진료순서 정하기 못풀었다 for문 돌려서 compareTo 하는 방법으로 생각해봤는데, 아예 방향이 틀렸다이중 for문으로 값을 서로 비교하는데, 핵심은 순위를 어떻게 매기는가? 였음 이걸 못찾았다항상 이중 for문 생각하던 내가, 왜 이번엔 생각하지 못했을까?의문이다.. public int[] solution(int[] emergency) { int[] answer = {}; answer = new int[emergency.length]; for(int i=0; i emergency[i]) { rank++; } } answer[i] = rank; } .. 토큰 기반 인증의 개념, 필요성 : 세션 기반 인증, 한계 (복습) 간단하게 복습하기 - 세션 기반 인증의 동작 원리 - 세션 기반 인증이 가지는 한계점 - 서버 확장성 문제와 분산 환경에서의 세션 관리 어려움 - 토큰 기반 인증의 필요성이 등장한 배경세션 기반 인증 복습하기세션 기반 인증(Session-Based Authentication) 은 전통적 웹 애플리케이션에서 가장 많이 사용되는 방식임사용자가 로그인하면 서버는 사용자 정보를 세션에 저장하고, 브라우저는 세션 ID를 쿠키로 보관한다 이 방식은 단일 서버 환경에서는 단순하고 직관적이며 많이 사용되어왔다 1. 세션 저장 구조/session-stroe - sessionId0001 - > { username: "b1uffer", role: "USER"} - sessionId0002 - > { username: ".. 세션 기반 사용자 인가 구현 : 도메인 객체 보안(ACL) - 도메인 객체 수준 인가(Authorization) 개념 - 객체 단위에서 접근 제어가 필요한 이유 - 소유권 기반 접근 제어를 구현하는 방법 - 커스텀 Evaluator 를 만들어서 ACL(Access Control List)를 적용하는 방법 - 실무에서 ACL을 적용할 때 고려해야 할 보안 및 유지보수 포인트들도메인 객체 수준 인가(Access Control List, ACL) 개요URL 기반이나 메서드 기반 인가에서는 주로 요청 경로(URL)나 메서드 실행 전후(메서드)를 기준으로 한다도메인 객체 보안(ACL) 은 객체 자체의 속성을 기준으로 접근을 제어한다 가령, 사용자가 특정 문서를 조회하려 할 때 그 문서의 소유자(owner) 가 본인인지 확인하는 방식임 예시블로그 게시글 수정은 작성자 본.. 이전 1 2 3 4 ··· 51 다음
