Spring 페어프로그래밍
와.. 진짜 이번주 너무 힘들었다.
그래도 레벨 1까지는 기간이 넉넉해서 강의보고 프로젝트 진행을 할 수 있었는데, 레벨 2부터 시간이 너무 부족했다.
레벨1 강의까지는 어떻게 따라 갔는데, 프로젝트도 만들어야하다보니까 레벨2 강의부터는 필요한 내용만 찾아서 보게 되었다 ㅠㅠ
레벨3 강의는 보는게 사치처럼 느껴질 정도로 촉박했다. 그러다 보니까 3주차 내용을 제대로 숙지 못하고 바로 프로젝트에 들어가게 되었다. 그거 때문인지 프로젝트는 너무 힘들었고, 잠도 거의 자지 못했다 ㅠ_ㅠ
JWT(Jason Web Token)를 사용하여 인증/인가를 구현하는 것의 장점 (세션 기반 인증과 비해)
- 상태를 유지하지 않음: 토큰 자체에 필요한 정보를 포함하고 있기 때문에, 서버 측에서 사용자의 세션 상태를 관리할 필요가 없음 -> 서버의 부담을 줄여주고, 확장성을 향상시킴
- 확장성: JWT를 사용하면 서버를 수평으로 확장할 수 있음. 여러 서버 인스턴스로 애플리케이션을 확장하는 경우 세션 관리가 복잡해지는데, JWT를 사용하면 이러한 복잡성을 피할 수 있음
- 크로스 도메인 요청: CORS(Cross-Origin Resource Sharing) 정책이 적용되는 웹 애플리케이션에서 JWT를 사용하면 도메인 간 요청에 대한 인증을 용이하게 함. JWT는 헤더에 포함되는데, 이를 이용하여 인증된 요청을 보낼 수 있음
- 유연성: JWT의 클레임은 사용자 정보와 함께 사용자 정의 데이터도 저장이 가능. -> 인증된 사용자의 추가 정보를 전송할 때 유용
- 암호화: JWT를 사용하면 토큰을 서명하여 안전성을 높일 수 있음 -> 토큰이 변경되지 않았음을 검증하고, 민감한 정보를 안전하게 전달할 수 있음을 의미
- 분산 아키텍처: JWT를 사용하면 다른 서비스나 클라이언트 간에 토큰을 안전하게 전달할 수 있으므로 분산 아키텍처에서도 효과적으로 인증 및 인가가 가능
- 정형화된 형식: JWT는 JSON 형식으로 표준화되어 있어 해석하기 쉽고, 다양한 플랫폼에서 쉽게 사용할 수 있음.
이러한 이점들은 JWT를 사용하여 보안성을 유지하면서도 간단하고 효율적으로 인증 및 인가를 구현할 수 있도록 도와줌. 하지만 올바르게 구현하지 않으면 보안 취약점이 발생할 수 있으므로 주의가 필요함
저번주 목표 달성 여부
회색+밑줄 : 달성
검정 글씨 : 미달성
파란 글씨 : 반정도 달성
1. 페어 분과 잘 소통하기
2. 스터디 준비 잘 하기
3. 주 3회 TIL 쓰기 (강의 내용으로)
다음주 목표
1. 그동안 프로젝트 피드백 받은 부분 다 고쳐보기
2. 스터디 준비 잘 하기
3. 깃허브 익숙해지기
'항해99' 카테고리의 다른 글
| [항해99] 도메인 구매하고 AWS EC2에서 http -> https 변경하기 (+AWS 배포 방법) (0) | 2024.03.16 |
|---|---|
| [항해99] WIL 24.03.09 (0) | 2024.03.09 |
| [항해99] WIL 24.02.25 (0) | 2024.02.25 |
| [항해99] Spring 입문주차 1주차 과제 (0) | 2024.02.22 |
| [항해99] WIL 24.02.17 (1) | 2024.02.17 |
