계란 블로그

JWT(Json Web Token) JWT는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준이다. 디지털 서명이 되어 있어서 확인하고 신뢰 가능하다. cf) 세션 클러스터링(session clustering) 두 개 이상의 WAS(Web Application Server)를 사용하는 경우, 로드밸런싱(대용량 트래픽 분산) 또는 Failover(장애 발생 시 예비 시스템으로 전환, 서버 이중화), Auto Scaling(AWS에서 EC2 인스턴스를 자동 생성, 삭제 서비스) 등의 대체된 WAS에개도 동일한 세션을 공유하는 기술 참고) https://somida.tistory.com/191 3.1 세션(Session)이란? 메모리 공유 서버 데이터베..

2.1 구글 로그인 준비 구글 api 콘솔 새프로젝트 만들기 프로젝트를 만들면 프로젝트를 통해 구글 로그인이 가능하다. 동의 화면: 외부 체크 사용자 인증 정보 oauth 클라이언트 승인된 리다이렉션 URI: http://localhost:8080/login/oauth2/code/google (코드를 받을 수 있는 주소) oauth2 까지는 고정이다. 구글 로그인이 완료 되고 나면 구글 서버에서 나한테 인증 완료됐다는 코드(?)를 돌려준다. 우리는 이 코드를 통해 엑세스 토큰을 요청한다. 엑세스 토큰을 통해 구글 서버에 사용자의 개인 정보를 요청할 수 있다. 라이브러리 설치 yml 파일에 다음과 같이 추가한다. spring: security: oauth2: client: registration: goog..

1.1 환경 설정 디펜던시에 시큐리티를 추가하면 자동으로 localhost:8080/login, logout 페이지가 자동으로 생성된다. https://github.com/codingspecialist/Sringboot-Security-Basic-V1 쿼리를 복사 sql 적용 dependency mustache: jsp 대신에 머스태치를 이용 가능하다. yml 파일 mvc: view: ... 부분은 삭제한다. 디펜던시에 mustache를 등록하면 디폴트로 mvc에 경로가 잡힌다. 따라서 삭제 가능 server: port: 8080 servlet: context-path: / encoding: charset: UTF-8 enabled: true force: true spring: datasource: dr..