골든래빗9 [묘공단/spring] 10장 OAuth2로 로그인/로그아웃 구현하기 - 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)10장 10-1. OAuth2 이건 뭘까..? 10-2. 권한 부여 코드 승인 타입! 10-3. COOKIE .. 쿠키! 10-1. OAuth2 이건 뭘까..? 소셜로 로그인하기등등 요즘 카카오로 로그인하기와 같이 제3의 서비스에 계정 관리를 맡기는 방식을 많이 사용하는데바로 OAuth는 제3의 서비스에 계정 관리를 맡기는 방식입니다.OAuth를 공부하기전 알아야 할 주요용어리소스 오너(resource owner) :자신의 정보를 사용하도록 인증 서버에 허가하는 주체. 서비스를 이용하는 사용자가 리소스 오너에 해당리소스 서버 (resource sever) :리소스 오너의 정보를 가지며 그 정보를 보호하는 주체. ex) 네이버.. 2023. 11. 9. [묘공단/spring] 9장 JWT로 로그인/로그아웃 구현하기- 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)9장 9-1. 토큰 기반 인증? 9-2. JWT 9-1. 토큰 기반 인증? 사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 서버에서 확인하는 방법은 다양합니다.8장의 스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공하고 있었습니다.사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증을 하는 방식을 세션 기반 인증이라고 하는데토큰 기반 인증은 무슨 차이가 있을 까 알아보려고 합니다.일단 토큰은 서버에서 클라이언트를 구분하기 위한 유일한 값이며 서버가 생성하여 클라이언트에게 제공합니다.클라이언트는 필요한 요청을 토큰과 같이 보내 신청합니다. 서버는 요청을 처리하면서 토큰을 보고 유효한 사용자인지 확인하는 방식인 .. 2023. 11. 9. [묘공단/spring] 8장 스프링 시큐리티로 로그인/로그아웃, 회원가입 구현하기 - 개념편 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 8장 스프링 시큐리티로 로그인/로그아웃, 회원가입 구현하기 8-1. 인증과 인가 8-2. 스프링 시큐리티 8-1. 인증과 인가 인증(authentication)은 사용자의 신원을 입증하는 과정이고 인가(authorization)는 인증과 달리 사이트의 특정 부분에 접근할 수 있는지에 권한을 확인하는 작업입니다. 예를 들면, 인증은 사용자가 사이트에 로그인을 할 때 누구인지 확인하는 과정 인가는 관리자는 관리자 페이지에 들어갈 수 있지만 일반 사용자는 관지라 페이지에 들어 갈수 없음 으로 이해하면 될 듯합니다. 해당 인증과 인가의 개념은 스프링 시큐리티를 이해할때 알아두면 편한 개념입니다. 8-2. 스프링 시큐리티 스프링 시큐리티(sprin.. 2023. 11. 8. [묘공단/spring] 7장 블로그 화면 구성하기 - 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)7장 7-1. 타임리프 (Tymeleaf) 7-2. 템플릿 엔진 개념잡기 7-1. 타임리프 (Tymeleaf)타임리프는 컨트롤러가 보내는 데이터를 이용하여 화면을 동적으로 만들어 주는 템플릿 엔진(Template Engine) 입니다.템플릿 엔진은 스프링 서버에서 데이터를 받아 우리가 보는 웹페이지, 즉, HTML 상에 그 데이터를 넣어 보여주는 도구입니다타임 리프는 HTML과 타임리프 템플릿 엔진을 위한 문법을 살짝 섞어 사용하기에 내추럴 템플릿 엔진(Naturl Template Engine)이라고 부릅니다내추럴 템플릿 엔진의 의미는 아래와 같습니다순수 HTML을 구조를 유지하는 템플릿타임리프는 순수 HTML 구조를 유지하기에.. 2023. 10. 31. 이전 1 2 3 다음
