60jong의 개발 기록

Velog에서도 포스팅 중입니다:) 클라이언트의 상태 유지 클라이언트와 서버는 주로 HTTP 프로토콜을 이용해 통신한다.Http의 대표적인 특징으로는 connectionless, stateless가 있는데, 비연결지향성과 무상태성이다. 이러한 Http의 특징으로 인해 클라이언트 - velog.io 클라이언트와 서버는 주로 HTTP 프로토콜을 이용해 통신한다. Http Http의 대표적인 특징으로는 connectionless, stateless가 있는데, 비연결지향성과 무상태성이다. 이러한 Http의 특징으로 인해 클라이언트 - 서버 통신간 클라이언트의 상태 유지를 별도로 해주어야한다. 😇 클라이언트 상태 유지 대표적인 방법으로는 쿠키 쿠키+세션 JWT 가 있다. 하나씩 알아보자. 🍪 쿠키 Cookie는 ..

Velog에서도 포스팅 중입니다:) Session VS JWT Todoary 프로젝트에서는 로그인 및 상태유지를 위해 Spring Security + JWT를 사용했다.그런데 막상 우리가 왜 Session + Cookie를 사용하지 않고, JWT를 사용했는가에 대한 의문이 생겼다. !! DB를 session저장소 velog.io Todoary 프로젝트에서는 로그인 및 상태유지를 위해 Spring Security + JWT를 사용했다. 그런데 막상 우리가 왜 Session + Cookie를 사용하지 않고, JWT를 사용했는가에 대한 의문이 생겼다. Session VS JWT 우리가 Session 대신 JWT를 이용한 이유는 서버에서 Session에 대한 정보를 통제할 필요가 없다. 다중 서버를 운영할 시에..

Velog에서도 포스팅 중입니다:) Springboot 구글 OAuth2 로그인 + JWT JWT velog.io 이번에 앱 런칭(Todoary)을 준비하며 보안을 위해 Spring Security를 사용해 보았다. 개발은 Rest API 서버 개발이다. 요구사항은 일반 로그인 -> 자동 로그인 선택 가능 소셜 로그인 (구글 , 애플) -> 자동 로그인 매 요청마다 JWT (Access Token, Refresh Token) 를 이용한 인증 JWT는 DB에 저장되는 유저의 id를 이용한다. Access Token은 2시간, Refresh Token은 90일의 생명주기를 같는다. Refresh Token은 DB에 저장한다. 이다. Spring Security란? Spring의 하위 프레임워크로, Sprin..