오딩이

📚 토큰 기반 인증 시스템? JWT는 서버 기반 인증과는 다르게 토큰을 이용한 토큰 기반 인증 시스템입니다. 토큰 기반 인증 시스템을 선택해야 하는 이유는 다음과 같습니다. 1. 무상태성! stateless서버는 상태를 유지하지 않고, 서버는 클라이언트 측에서 들어오는 요청만으로 작업을 처리합니다. 따라서 클라이언트와 서버의 연결고리가 없기 때문에 서버의 확장성이 높아집니다. 2. 무결성! 안전한 API를 만들기 위해 쿠키 같은 인증 시스템을 사용하지 않아도 됩니다. 3. 확장성! 토큰 기반 인증을 사용하는 다르 시스템에 접근이 가능합니다. 대표적인 예제로는 OAuth가 있으며, 페이스북/구글 같은 소셜 계정들을 이용하여 다른 웹 서비스에서도 로그인할 수 있습니다. 4. 보안성! 토큰 기반 인증 시스템을..

❓ Lombok Java를 사용해 개발을 하다 보면 데이터 이동에 사용되는 DTO를 만들어 사용하게 됩니다. 이때 Java 라이브러리로 반복되는 getter, setter, toString 등의 메서드 작성 코드를 줄여주는 라이브러리가 있습니다. 이런 다이어트 라이브러리가 바로 Lombok(롬복)입니다! 매번 리팩토링을 하거나 때에 따라 생성자를 여러 개 만들어주어야 할 때가 있습니다. 이때 Lombok을 사용하면 어노테이션으로 쉽고 간단하게 DTO를 만들 수 있습니다. ❗ Lombok의 어노테이션 Lombok은 어노테이션 선언을 통해 필요한 코드를 생성할 수 있습니다. 어노테이션 기능 @ToString 모든 필드를 출력하는 toString()메서드 생성 및 재정의 @EqualsAndHashCode ha..

❓ 세션? 쿠키? 보통 웹 페이지에서는 클라이언트가 서버에 요청을 하면, 서버는 요청에 대한 처리를 한 후 다시 클라이언트에게 응답합니다. 이때 지속적인 연결로 발생하는 자원낭비를 줄이기 위해 클라이언트에서 서버에 요청을 한 뒤 자동으로 연결을 해제하고, 서버에서 다시 클라이언트에게 응답을 한 뒤에도 자동으로 연결을 해제합니다. 하지만 로그인 정보 등과 같이 클라이언트와 서버가 연결 상태를 유지해야 하는 경우에는 문제가 발생합니다. 이와 같이 클라이언트 단위로 상태의 정보를 유지해야 하는 경우 Session과 Cookie를 사용합니다. 먼저 세션에 대해 알아보겠습니다. 🔍세션 (Session) - 서버에 저장! 방문자가 웹서버에 접속해 있는 상태를 하나의 단위라고 하고, 세션이라고 표현합니다. 세션은 W..