오늘은 대표적인 사용자 인증 방식인 쿠키 vs 세션 vs JWT 방식에 대해 정리해보겠습니다.제가 들은 강의에서는 세션과 쿠키를 합쳐 설명했는데블로그를 쓰기 위해 자료 조사를 하다보니 쿠키와 세션을 구분짓는 분들이 많으시더라고요.추가적으로 학습한 내용을 종합하여 써봅니다. 먼저 읽으면 좋은 글: 인증과 인가 개념 https://syleeblog.tistory.com/40🍪 쿠키 방식웹에서 쿠키란 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각입니다.브라우저는 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함게 전송합니다.출처: MDN WEB DOCS 1. 클라이언트가 서버에 로그인 인증 요청을 보냅니다.2. 서버에서는 적합한 유저인지 인증합니다.3. 인증이 완료..

서론코드잇 스프린트 트랙도 어느덧 5개월 차에 접어들었습니다.스프린트 미션이나 프로젝트에서는 로그인 로직과 관련해 보안을 크게 신경 쓰지 않았는데이번에 Spring Security에 대해 배우기 시작했어요.강의 내용과 내가 이전에 알고 있던 내용, 새로 조사한 내용을 합쳐 블로그 포스팅으로 정리하는 것이 목표입니다. 이전에는 누가 볼거라 생각 안 하고 개인적으로 공부하는 거라 '-이다'라는 어미를 많이 썼는데추후 면접을 대비해 누구에게 알려주듯이 글을 써보고 싶어 어투가 바뀌었습니다. 끝까지 포스팅을 잘 써 누군가에게 실제로 도움이 되면 좋겠네요.아자아자! Spring Security를 이해하기 위해서이 두 가지 개념은 구분할 수 있어야 합니다.🔓 인증(Authentication)인증이란, 내가 누구..

문제 상황 [[프로젝트] Spring boot에서 env 파일 사용하기  이 글을 따라 .env 파일을 만들어환경변수를 사용하고자 했다.DB_URL={데이터베이스 URL}DB_USERNAME={데이터베이스 USERNAME}DB_PASSWORD={데이터베이스 비밀번호} 그런데 설정 후 서버를 실행했더니연결에 대한 설정이 pg\_hba.conf 파일에 없습니다. 오류가 발생했다. 참고로 나는 스프링부트 프로젝트에서 DB는 PostgreSQL을 사용하고 있고pg로 보아 PostgreSQL 데이터베이스 설정과 관련된 문제라고 생각했다.해결윈도우 기준 C:\Program Files\PostgreSQL\17\data 위치에서pg_hba.conf 파일을 메모장으로 열어IPv4 항목에 0.0.0./0을 추가하였다.이때..

들어가면서 최근에 Spring Data JPA를 배우고 적용해보았는데N+1 문제에 대해 헷갈리는 부분이 많습니다. 구글링을 해도 뭔가 묘하게 비슷한 듯 다른 설명인 것 같고..궁금점이 풀리지 않은 부분이 있어 개인적으로 코드를 돌려가면서 테스트하고 답을 얻어보려 합니다.여러 글들을 읽은 바탕으로 제가 생각하는 내용을 덧붙여 틀린 부분이 있을 수 있습니다.(특히 "고찰"이라고 적은 부분)일반적인 쉬운 예시가 아니라 제가 지금 겪는 문제를 트러블 슈팅한거라 내용이 복잡할 수도 있습니다.틀린 내용은 댓글 달아주시면 감사하겠습니다 😊📌 N+1 문제란?Spring Data JPA 이용 시엔티티 간 연관 관계에서 발생하는 문제로1개의 엔티티 데이터를 조회하는데 추가로 조회된 엔티티의 개수 N번 만큼 쿼리가 추가..

들어가면서개인적으로 공부한 내용과 생각한 내용을 담아 작성한 포스팅입니다.틀린 내용이 있다면 댓글로 공유해주세요!✅ 개념 체크데이터베이스에서는 외래 키로 연관 관계를 나타내고, 객체 지향 프로그래밍에서는 객체 간의 참조로 나타낸다.JPA를 활용한다는 것은 RDB 외래 키를 객체 간 연관관계로 매핑한다는 것.엔티티: 데이터베이스의 테이블과 1:1로 대응되는 개념이다.한 인스턴스는 DB 테이블의 한 row에 해당한다.JPA에서는 영속성 컨텍스트에 의해 관리된다.엔티티 클래스에는 반드시 PK 식별자가 있다. (@Id 어노테이션으로 정의한다.)기본 생성자를 필수로 가져야 한다. (@NoArgsConstructor 어노테이션을 사용한다.)엔티티의 필드는 데이터베이스 테이블의 컬럼과 대응된다.양방향: 두 객체가 서..

🎯 주제Spring Boot에서 @RestController로 들어온 HTTP 요청이 처리되어 응답으로 변환되는 전체 과정 + HTTP 메시지 컨버터가 동작하는 시점과 역할📌 @RestControllerController-Service-Repository 패턴에서컨트롤러는 사용자 요청을 처리하고, 적절한 응답을 반환하는 역할을 한다.컨트롤러는 HTTP 요청을 수신하고, 서비스 계층에 비즈니스 로직 수행을 요청한 후,클라이언트에게 적절한 뷰(View) 또는 데이터(JSON 등) 응답을 반환한다.이러한 역할을 수행하기 위해, 컨트롤러 클래스는 @Controller 어노테이션을 사용하여 정의할 수 있다.@Controller 어노테이션은 주로 View를 반환하기 위해 사용된다.반환된 값은 뷰의 이름으로 해석..

🍀 들어가면서먼저 읽으면 좋은 글.이 글에서 언급할 제어의 역전(IoC), 의존성 주입(DI) 등에 대한 설명이 포함되어 있다.tistorySpring을 쓰는 이유: Spring의 등장 배경과 특징velogSpring을 쓰는 이유: Spring의 등장 배경과 특징🔎 주제Spring Boot에서 어떻게 Bean을 등록하고 사용할까?✅ Bean의 개념Bean이란?스프링 IoC 컨테이너에 의해 관리되는 객체스프링에서는 개발자가 아닌 IoC 컨테이너에 의해 객체가 생성되고, 의존 관계가 관리되고, 필요 없는 객체가 소멸된다.🫛 Bean의 특징POJO(Plain Old Java Object)특별한 규약에 얽매이지 않은 순수 자바 객체.스프링 Bean은 대개 POJO 형태로 작성하여, 다른 프레임워크에 종속되..

🍀 들어가면서왜 Spring을 사용할까? 현재 현업에서 가장 많이 쓰이는 프레임워크는 단연 Spring이 1위이다.그래서 나도 Spring, SpringBoot를 배우고 있지만 Spring의 어떤 점이 좋은지, Spring을 왜 쓰는지는 몰랐다.그냥 남들 많이 쓰길래 시작했지만 썼지..ㅎ   배우다 보니 생각보다 굉장히 편리하면서도 빈 주입 순서나 의존성 문제 등 이해해야 할 부분이 많아 블로그에 Spring의 원리를 정리해가며 제대로 공부해보고 싶다고 생각하게 되었다. 단순한 기능을 구현하는 개발자가 아니라 확장성, 유지보수까지 고려하는 설계 능력을 갖춘 개발자가 되고 싶기 때문이다.강의 들은 내용에 최대한 구글링 하고 영어 원서도 찾아보며 한 번 찾아보았다.💡 주제이번 포스팅에서는 그 다짐의 첫 ..