web
-
쿠키 ( Cookie ), 세션 ( Session )Computer Science 2024. 1. 5. 10:31
쿠키와 세션은 웹 통신을 함에 있어 사용되는 개념으로, 사용자의 웹 브라우저와 웹 서버간의 상태 정보를 관리하고 유지하는데 사용됩니다. 웹 통신은 기본적으로 HTTP 프로토콜을 사용하는데, Stateless 환경이기 때문에 상태 정보를 가지고 있을 수 없습니다. 이를 보완하기 위해 사용되는 것이 쿠키와 세션입니다. 이 둘의 공통점으로는 사용자의 정보를 저장하여 사용한다는 점입니다. 매번 인증 등을 진행하지 않고 사용자 정보를 제공한다는 점에서 장점이지만 보안을 신경써야한다는 점이 따라붙습니다. 이 둘의 가장 큰 차이점은 쿠키는 클라이언트 쪽에서 관리가 되며, 세션은 서버 쪽에서 관리가 된다는 점입니다. 이로인해 보안은 세션이 조금 더 좋으며 쿠키를 사용할 때에는 암호화 등을 진행하는 것이 좋습니다. 1...
-
Pinpoint를 이용하여 서버 관리하기.Computer Science/Spring boot 2022. 11. 12. 21:35
https://github.com/pinpoint-apm/pinpoint GitHub - pinpoint-apm/pinpoint: APM, (Application Performance Management) tool for large-scale distributed systems. APM, (Application Performance Management) tool for large-scale distributed systems. - GitHub - pinpoint-apm/pinpoint: APM, (Application Performance Management) tool for large-scale distributed sys... github.com Datadog을 사용하다가 pinpoint로 넘어오게 ..
-
spring boot 에서 JWT 사용하기.Computer Science/Spring boot 2022. 9. 4. 18:43
JWT란 Json Web Token의 약자로 token방식의 인증을 할 때 사용한다. Jwt를 사용하는 이유로는 1. Token을 client에서 저장하기 때문에 서버에서 관리할 필요가 없어 서버의 확장성에 용이하다. 2. 무결성이 장점으로 토큰을 HMAC(Hash-based Message Authentication) 기법으로 발급하기에 토큰의 정보를 변경하는 행위가 불가능하다. 하여 보안적인 측면에서 client가 변조된 값으로 server에 접근하기 어렵다. JWT는 크게 3가지로 구성이 되어있는데 aaaa.bbbb.cccc (header).(payload).(signature) 로 구성되어있다. header Token의 타입과 Hash알고리즘을 지정하는 정보를 가지고 있다. { "typ":"JWT"..