1. Token 인증 방식이 어떻게 이루어 지는가회원이 로그인을 시도한다고 가정해보자.ⓐ Client가 ID/PW 로그인 창에 써서 제출한다. ⓑ Server가 DB를 통해 해당 ID/PW를 가진 회원이 있는지 확인한다. 여기서 해당 회원의 정보가 우리 DB에 있어서 우리 회원인 것이 확인 되었다고 가정해보자. ⓒ Server에서 해당 회원의 정보를 이용하여 고유한 Token을 만든다. ⓓ 그리고 해당 토큰을 아까 유효한 요청을 한 클라이언트에게 보내준다. ⓔ 이제 클라이언트는 인증이 필요한 API를 이용할 경우 해당 Token을 요청 Header에 동봉하여 같이 보낸다. ⓕ 이제 서버에서는 해당 Token의 유효성을 검증 후 유효한 토큰이 맞다면 응답으로 요청한 내용에 대한 정상 답변을 보내주면 된..

1. 개요4월 5일부로 특화 프로젝트가 끝났다. 이번 프로젝트에서 보안을 맡았는데, 항상 내가 맡은 파트를 정리해야겠다는 생각을 했다. 벌써 2주 반이 흘렀기에, 더 까먹기 전에 미리 정리해두려한다.해당 프로젝트의 전문을 보고 싶다면, 다음을 확인하자.SSAFY 10기 구미 2반 특화프로젝트 WALK_WALK2. 전개도3. 코드 분석(1) JwtAuthFilter 안에 있는 JwtUtil 분석import io.jsonwebtoken.*;import io.jsonwebtoken.security.Keys;import jakarta.annotation.PostConstruct;import jakarta.servlet.http.HttpServletRequest;import lombok.RequiredArgsCo..

1. JWT란 무엇인가?기본적인 토큰 인증 방식을 따르고, 거기서 토큰 자체를 강화한 방식이라 생각하면 된다.원래의 토큰 인증 기반에서 요청자가 보내온 ID/PW 가 DB에 존재하면 (우리 회원이 맞으면) 그 요청자에게 자신들의 API를 쓸 수 있는 허가증인 토큰을 전해줬었다. 여기서 더해 JWT의 경우 토큰을 만들 때, 사용자의 정보(간단한 개인정보 등 +@)를 암호화하여 만든다.이렇게 되면 무엇이 좋을까?아까 토큰 자체가 사용자에 대한 개인 정보라고 하였다. 회원가입을 하여 토큰을 받았다면, 이후 API 요청을 할 때, 토큰을 Header나 Cookie에 넣어서 보낸다. 만약 클라이언트가 원하는 요청이 사용자의 개인정보에 대한 요청이라면, 서버에서는 DB를 조회할 필요없이 토큰을 복호화 하여 그 안의..

원본 문서AOP가 담고있는 발상AOP가 가지고 있는 몇몇 중심적인 생각들과 용어들을 정의하는 것으로 시작해보자! 여기서 쓰이는 용어들은 스프링 맞춤이 아니다. 따라서 불행하게도 AOP의 용어들은 특별히 직관적이진 못하다. 하지만, 만약 스프링이 AOP 개념 도입을 위한 그것만의 용어를 썼다면, 그것이 더 우리를 혼란스럽게 만들 것이다!1. 용어설명Aspect(관점): 복수의 Class들을 가로지르는 관심사에 대한 모듈화를 의미한다.(기존의 우리가 서버 로직을 공부할 때, 기능을 무엇이라 생각했는가? Service Class 하나가 곧 기능이라고 생각했다. 하지만 AOP에서는 관점을 달리하여, 클라이언트로부터 요구가 들어와서 Controller -> 복수의 서비스 로직 -> 다시 응답 까지의 전 과정을 하..

깃허브에도 정리 올려놓았습니다.전수민_깃허브 주소Weaving과 Proxy 객체에 대하여이번 장에서 알아볼 것:AOP에서 Weaving이란 무엇인가? Proxy와의 관계는 어떻게 되는가?Proxy 객체란 무엇이고? AOP에서 사용되는 원리는 무엇인가?1. AOP에서 Weaving이란 무엇인가?AOP에서 weaving이란 부가기능(advice)을 그것이 타겟팅하는 본 기능에 장착하는 작업을 말한다. 따라서 weaving은 본기능에 영향을 주지 않으면서 부가기능을 연결시키는 AOP의 핵심 작업이다.weaving은 실행되는 시점에 따라 3가지로 종류가 나뉜다.(1) Compile Time Weaving(CTW)Spring에서 AOP를 구현하는 방법에는 AspectJ라는 라이브러리를 쓰는 것과, Spring A..

Spring AOP 공식 문서 읽고 스스로 정리함.깃허브에도 올려놓음https://github.com/dalcheonroadhead/Spring-framework-theory/blob/main/AOP/relatedStudy/conceptOfAOP.mdConcept-of-AOP 스스로 정리목차AOP란 무엇인가?그림과 함께 알아보는 용어 정리AdviceJoin PointpointcutAspectIntroductionTarget ObjectAOP proxyWeavingCross-cutting concerns1. AOP란 무엇인가?Aop는 관점 지향 프로그래밍(Aspect Oriented Programming)을 말한다. Java라는 언어를 배울 때 우리는 자바가 객체지향프로그래밍(Object Oriented ..

목차1. OAuth2의 등장 배경 (OAuth2란 왜 필요한가?)2. 그래서 OAuth2란?3. OAuth2 관련 용어 정리 4. OAuth2의 동작 과정 1. OAuth의 등장 배경  (OAuth2란 왜 필요한가?)현 IT 서비스 시장에는 구글이나 아마존, 트위터와 같은 메가급 기업들이 다수 존재한다. 이 기업의 사용자들은 수천만 많게는 억대 단위로 넘어간다. 그 만큼 해당 기업들이 가진 리소스도 다수 존재할 것이다. 하지만, 단체생활을 해봤다면 알 수있듯이 하나의 일을 작업자 전원이 만족하는 방식으로 수행한다는 것은 불가능에 가깝다. A는 서류 작업을 더 완벽히 하고 다음 일로 갔으면 좋겠고, B는 그저 본 작업을 빨리 진행하고 싶을 수도 있다. 이는 우리가 특정 서비스를 이용할 때도 마찬가지이다. ..

0. 목차 1. 개요 - 이전과 달라진 점 2. 전개도 3. 코드 분석 4. 프로젝트 진행하면서 겪었던 오류들 https://www.daddyprogrammer.org/post/5290/spring-websocket-chatting-server-enter-qut-event-view-user-count/ 를 보고 진행 했습니다. 1. 개요 ⓐ 입장 퇴장 시 인원 수 체크해서 인원 수를 채팅방에 표시 ⓑ 저번 포스팅까지는 채팅방 입장과 구독을 클라이언트에서 인지하고 백엔드로 보내주고, 그에 대한 처리를 했음. 이번에는 Sever Side에서 해당 이벤트를 직접 인지 하고, 일을 처리하도록 바꿨음. 2. 전개도 원래 배울 때 Controller -> service -> Repository로 일이 정해져 있었지..

0.목차 공부한 내용들의 출처: ddadyProgrammer님의 블로그 Spring websocket chatting server(4) - SpringSecurity + Jwt를 적용하여 보안강화하기 이번 장에서는 SpringSecurity와 Jwt를 이용하여 Web 및 Websocket의 보안을 좀 더 강화하고. 기존의 복잡한 로직을 간소화하는 작업을 진행해 보겠습니다. 크게 아래의 3가지 작업을 진행하겠습니다. Spri www.daddyprogrammer.org 1. 개요 (새롭게 추가한 것들) 2. 전개도 3. 코드 분석 4. 프로젝트 진행하며 만났던 오류 모음 1. 개요 이번 장에서는 새롭게 Spring Security를 적용했다. 원래 프로젝트는 접근한 모든 사용자가 대화명만 입력하면 모두 사용..

@Configuration은 해당 클래스가 설정에 관한 클래스임을 Spring Container에게 알리고, 그것을 Bean으로 등록하도록 하는 어노테이션이다. 어? 그러면 해당 클래스가 설정 파일임을 가시적으로 알리는 일 외에는 @Bean과 똑같은 것인가? 물론 아니다. 설정 파일의 경우, 해당 설정의 통일성을 위해서 하나만 생성하고, 프로젝트 내에서 계속 그 내용을 재활용하며 써야한다. 이에 상응하여 @Configuration이란 어노테이션은 클래스를 Bean으로 등록하고 해당 Bean 객체를 싱글톤이 되도록 설정해준다.

https://www.daddyprogrammer.org/post/4731/spring-websocket-chatting-server-redis-pub-sub/ 0.목차 1. 개요 2. 전개도, 전체적인 흐름 파악 3. 코드 분석 4. 프로젝트 진행하면서 있었던 에러 해결 1. 개요 이번 프로젝트에서는 Redis라는 인메모리형 DB를 활용하여 2번까지 진행했던 STOMP와 WebSocket만으로 구현한 Chatting Server 프로젝트를 더 고도화 하려고 한다. 어? 이미 하나의 서버에서 서로 메세지를 주고 받는 것은 충분히 되는데 왜 Redis를 장착해야 할까요? 그렇다면, 먼저 Redis를 왜 장착해야 하는지에 대해서 설명하겠다. ⓐ STOMP와 WebSocket만을 쓰는 Chatting Serv..

스프링에서 제공하는 HTTP Client REST API 호출에 필요한 함수를 제공하는 클래스이다. HTTP Client Rest API란? 먼저 웹이 어떻게 돌아가는지 살펴봐야한다. 웹은 클라이언트와 서버로 나뉜다. 클라이언트 부분은 사용자에게 필요한 정보를 서버에게 요청하고, 서버는 그에 맞는 데이터를 클라이언트에게 제공한다. 해당 과정에서 클라이언트가 서버에게 원하는 정보를 요청하는 부분을 HTTP Client REST API라고 한다. 우리가 사용하려는 SPRING은 백엔드 프레임워크로 서버의 역할을 담당하는 경우가 많지만, 때에 따라서 외부 API에게 데이터를 요청해야하는 클라이언트의 역할을 해야할 수도 있다. 원래 JAVA에서는 URLConnect나 HTTPClient 같은 클래스를 사용하여 ..

본 프로젝트는 스프링 웹소켓 채팅서버 만들기 를 실습하며 공부하기 위한 프로젝트 입니다. branch 별로 총 6단계 모두 진행할 예정입니다. 0. STOMP란 무엇인가? Stomp란 SimpleTextOrientedMessagingProtocol의 약자로, 텍스트 기반 양방향 통신을 효율적으로 하기 위한 통신 규약이다. Stomp의 원리는 다음과 같다. Stomp에는 3가지 개념이 존재하는데, Topic, Publisher, Subscriber가 그것이다. Topic은 우체통이라고 생각하면 된다. publisher는 메세지 발행자이다. Publisher가 어떤 Topic을 EndPoint로 잡고 메세지를 보내면 해당 우체통으로 메세지가 들어간다. 이때 해당 Topic을 구독하고 있는 Subscriber..

본 프로젝트는 스프링 웹소켓 채팅서버 만들기 를 실습하며 공부하기 위한 프로젝트 입니다. branch 별로 총 6단계 모두 진행할 예정입니다. 해당 내용으로 만든 프로그램입니다. 첫 단계라서 firstStep이란 branch에 저장하였습니다. https://github.com/dalcheonroadhead/WebSocketBEPractice/tree/firstStep 1. 전개도 1-1 Server Logic 해당 블로그의 Basic WebSocket의 전개도 이다. 아주 간단하게 처리했기 때문에 아직 DB와 연결하지 않고, 서비스와 컨트롤러, 모델, 웹소켓 설정 디렉토리만 필요했다. 1-2 Server와 Client 전체 Logic 먼저 내가 헷갈렸던 부분은 Rest API와 소켓이 다른 장소에서 ma..

Beans가 무엇인지 알아본다. Application Context가 무엇인지 어떻게 돌아가는지 그 원리, 종류에 대해서도 알아본다. 1. Beans란? (1) Beans의 역사 처음에 Java의 개발진인 SUNS에서 JavaBeans를 발표했다. JavaBeans는 재사용이 가능한 컴포넌트를 말한다. Beans는 Client 측면 (Front-end), 서버 측면 (Back-end) 각각 나뉘어서 쓰였다. 원래 개발진들은 Beans가 Client GUI에서 많이 사용되길 바랬다. 예를 들어 검색창을 누가 만들어 놓으면 누군가 그것을 재사용하도록 하는 것이다. 근데 Clinet GUI 파트에서의 Beans는 내용이 너무 복잡해서, 사람들이 아무도 쓰지 않아 망했다. 되려 서버 측면에서 Beans가 각광받..

0. 지금까지 한 것들 지금까지는 DI라는 컴퓨터 본체의 내부를 뜯어 봤다. Main1은 Di의 개념: 외부에서 객체를 생성해서 소스코드 내부로 주입한다는 게 어떤 의미인지 알아보았다. Config.txt라는 문서에 객체이름 = "해당 객체 구현하는 클래스의 경로주소" 로 값들을 저장해놓는다. 그러면 Main1 내부의 함수가 문서 내용을 받아와서, 경로주소를 ReflectionApi를 이용해 메타데이터로 진짜 객체를 만들어서 반환한다. 우리는 new 선언 없이 해당 매소드만을 이용해 객체 생성이 가능해졌다. Main2는 객체 저장소라는 개념을 소개 했고 그것이 어떻게 돌아가는지 로직을 설명했다. 객체 저장소는 Config.txt의 내용을 Map 형태로 일단 받아온다. 그러면 Key는 객체이름, Value..

저번 시간에 배웠던 내용은 (main2.java)클래스의 경로주소가 들어가 있던 외부 저장 파일 (.porperties)에서 Key= 객체이름, Value= 클래스의 경로주소로 값 뽑아내서 객체 저장소란 map에 저장했다. 해당 map에서 다시 value의 경로주소를 통해 진짜 객체를 만들어 내서 value 값들을 갱신 했다. 결국 map은 (K(객체이름), V(객체))가 되어서 사용자가 어떤 객체를 선언하려하면, new를 이용해 동적할당 하지 않고 map에서 찾아 꺼내 썼다. 그다음 main3.java에서 배운 내용은 컴포넌트 어노테이션을 이용하는 것이였다. 먼저 우리가 사용할 클래스들에는 @Component를 붙인다. 그리고 doComponentScan이라는 함수를 만든다. 해당 함수는 패키지 내의 ..

저번 시간에 최종적으로 한 것은 DI를 흉내내어 변경에 유리한 코드를 만드는 것이었다. DI는 의존성 주입으로, 어떤 객체를 소스코드 내부에서 선언하는 것이 아니라, 외부에서 객체를 생성한 후 소스코드 내부로 주입하는 것을 의미한다. 저번 포스팅에서는 DI를 흉내내기 위하여 객체 생성 기능을 하는 매소드를 이용했다. 해당 매소드에 인수로 보낸 값이 properties의 Key 값으로 있다면, 매소드는 해당 Key에 대응되는 Value (전체이름 = 경로주소.클래스이름)를 이용하여 Class class 객체를 만들고, 그 Class class 객체를 이용하여 실제 객체를 만들어 반환 했다. Properties는 map처럼 형식을 띄고 있으나, K,V에 오직 String 값만 가능했다. 이번에는 객체 컨테이..

DI란 Dependency Injection으로서 의존성 주입을 뜻한다. 이는 어떤 클래스의 객체를 new 연산자를 통해 소스코드 내부에서 만드는 것이 아니라, 해당 클래스의 객체를 외부에서 만들어서 소스코드 내부로 주입 시키는 것을 말한다. 이렇게 하는 이유는 변경에 유리한 코드를 만들어, 개발자가 할 수 있는 실수를 줄이고, test 횟수도 줄이기 위해서 이다. 그럼 변경에 유리한 코드라는 것이 무엇인지 알아보고, 이를 어떻게 표현해야하는지 알아보자. 0. 가정 class Car{} class SportsCar extends Car {} class Truck extends Car {} SportsCar car = new SportsCar (); // (바꾸려는 것) Truck car = new Tru..

alt + home 네비게이터로 가는 키 shift * 2 모두 찾는 돋보기 어디에 포커스가 있든 ESC 누르면 Editor로 돌아옴. ctrl shift A 바로 액션 뭐 있는지 찾기 ctrl tab 위에서 밑으로 // ctrl shift tab 밑에서 위로 최근에 읽거나 편집한 파일들의 목록 보기 > Ctrl + E ctrl shift E > 파일 보거나 편집한 이력이 쭉 나옴. ctr alt left right 누르면 left 전에 편집한 곳으로 감. right 뒤에서 다시 앞으로 옴 열려있는 탭들 간의 이동 alt 누르고 오른쪽 왼쪽 ctrl + / 쭉 누르면 밑으로 쭉 내려감. ctrl shift / 여러줄 주석 ctrl f 원하는 말 찾기 엔터 내려가기 shift 엔터 올라가기 ctrl + R..