josolha

AOP, Aspect Oriented Programing 애플리케이션의 서비스 레이어에 정의된 클래스의 메서드에 전달되는 인수의 값을 로깅으로 출력해야 하는데, 모든 메서드에 로깅 로직은 작성하지 않고서도 로깅 기능을 적용할 수 있게 해주는 개념 몇 가지 규칙에 맞게 작성할 경우, 각 메서드 별로 코드를 작성하지 않아도 코드의 실행 과정에서 자동으로 해당 코드(로깅 로직)가 자동으로 적용되게 하는 것이 가능 정리하면 AOP란 여러 클래스에 나뉜 책임을 애스펙트(관점)이라 부르는 별도의 클래스에 캡슐화시켜 사용할 수 있도록 제공해주는 기능 여러 클래스들에 걸쳐있는 책임을 '횡단 관심사' 라고 부름 횡단 관심사의 예: 로깅, 트랜잭션 관리, 캐싱, 보안 등 AOP 적용이 필요한 시나리오 상황 애플리케이션의 ..

1) 이슈 정의 프로젝트를 진행하면서 기존에 user table을 만들고 (userrole 컬럼을 이용해서 사이트 접근 권한을 나누기 위해) 세션 로그인을 기능을 완료 하였지만 어디선가 주어들은 Security를 통해 인증, 인가 처리를 해보고 싶었다. 여기서 부터 꼬이기 시작한 느낌을 받았다. 마치 억지로 적용 시키는 기분 이랄까?? 우선 인증이다. 인증 : (ID/PW) 쿠기&세션 로그인을 통한 로그인 이미 로그인 기능을 구현한 토대로 인증을 주고 싶었고, 인가 : admin은 모든 페이지 접근이 가능, 추가적으로 NCT 등록과, 회원관리 등 여러 기능 가능 user는 NCT 검색과, 댓글 기능만 이렇게 인가를 처리 하고 싶었다. 사실 이때까지만 해도 인증, 인가 개념도 이해 안가고 어디서 부터 해야..

정리 순서 : 1.쿠키 개념과 단점 2.세션 개념과 단점 3.JWT 등장, CORS 4.프론트, 백앤드 전체 순서/흐름 쿠키 로그인 쿠키 쿠키란 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 KEY 와 VALUE로 이루어져 있으며 만료기간, 도메인, 경로 등의 정보를 가지고 있다. 쿠키를 사용한 로그인 처리 과정 1.서버에서 로그인 성공 시 쿠키를 담아 브라우져에게 전달 2.브라우져는 해당 쿠키를 저장하고 해당 사이트에 접속할 때마나 지속해서 해당되는 쿠키를 보낸다. 쿠키의 종류 사용자는 상황에 따라 입맛에 맞게끔 쿠키의 생명주기를 설정해 사용할 수 있다. 위에서 말한 쿠키의 개념은 공통이며, 추가적인 설정을 통해 쿠키의 ..