[Spring] Session을 이용해서 로그인 구현하기
로그인 인증 구현 방식에는 ①session cookie 방식과 ②jwt 토큰 방식이 존재한다. ▶️ Cookie쿠키란 서버가 사용자의 웹 브라우저에 저장하는 데이터로 Key:Value의 String 형식으로 이루어짐1️⃣ 클라이언트에 서버로 로그인을 요청하고 Header에 사용자 식별 ID를 쿠키에 담아 전달 2️⃣ 클라이언트에서는 해당 쿠키를 저장해두고 사이트에 접속할 때마다 서버에 쿠키 함께 전달 쿠키의 용도30일간 다시 보지 않기비로그인 쇼핑몰 장바구니최근 검색 결과ID 저장, 자동 로그인 ▶️ Session쿠키를 이용하여 로그인 처리를 하게 되면 여러가지 보안 이슈가 있음 로그인 정보(노출되면 안되는 중요한 정보)는 모두 서버에 저장해야 되며 저장된 정보를 매핑할 수 있는 임의의 토큰 Sessio..
[Java] JWT 토큰을 이용해서 로그인 구현하기
로그인 인증 구현 방식에는 ①session cookie 방식과 ②jwt 토큰 방식이 존재한다. ▶️ JWT (Json Web Token)사용자 인증을 위해 인증에 필요한 정보를 토큰에 담아서 암호화 시켜 사용하는 인터넷 표준 인증 방식 (일종의 확인서) Header.Payload,Signature 로 구성, 각각 점으로 구분Header : 토큰 유형(JWT)와 사용중인 서명 알고리즘(HMAC, SHA256 등) 포함{ "typ": "JWT", "alg": "HS256" } Payload : 등록된 클레임과 개인 클레임 등록된 클레임 : iss(발행자), exp(만료시간), sub(제목), aud(대상) 개인 클레임 : 서로 정보를 공유하기 위해 생성된 사용자 지정 클레임 { // 등록된 클레임 "iss"..
[Java] 자바 기술 면접 질문/답변
1. 객체 지향 프로그래밍이란? 데이터를 추상화시켜서 상태와 행위를 가진 객체로 만들고, 그 객체 간의 상호 작용을 통해 로직을 구성하는 프로그래밍 방법 1️⃣ 추상화 : 공통의 속성이나 기능을 묶어서 표현 2️⃣ 캡슐화 3️⃣ 상속 4️⃣ 다형성 : 동일 요청에 대해 서로 다른 방식으로 응답 (오버라이딩, 오버로딩) ✔️ 장점 - 코드 재사용 용이 - 유지보수가 쉬움 (절차 지향 프로그래밍은 일일이 찾아 수정해야하는 반면 객체 지향 프로그래밍은 해당하는 부분만 수정하면 됨) - 대형 프로젝트에 적합 (클래스 단위로 모듈화 시켜서 개발 가능) 2. 자바의 특징에 대해 설명해주세요. - 운영체제에 독립적이다. - 객체지향언어이다. - 자동 메모리 관리 (가비지 컬렉터) - 멀티쓰레드를 지원한다. 단점 - ..