dukDukz

Java Spring Boot, Thymeleaf, html, Javascript 어드민 사이트 작업 진행 중 인데 현재 쿠키로 로그인 유지가 되게 끔 설정이 되었다. 로그인 시 쿠키 안에 회원의 여러 정보를 넣어놓고 이걸 3시간 유지한다. 그 안에는 "사이트 아이디" 라는게 포함되는데, 사이트 아이디는 관리자 페이지에서 어떤 사이트의 관리자 페이지로 접근 할 것 인지 결정하는 키 값이다.  1. 쿠키 유효시간 만료 전에 "로그아웃" 버튼을 눌러서 로그아웃 한 경우- 이때는 쿠키 안에 있는 정보를 가져와서 원하는 url 로 redirect 시켜주면 된다. 2. 쿠키 유효시간 만료 후에 자동 로그아웃 된 경우- 이 부분이 구현이 안되어 있었다. * 쿠키는 유효 시간이 만료되면 알아서 브라우저에서 삭제된다...

회고 쓰다가 다 날아가서 다시 쓰는 사람.. 티스토리 자동저장을 너무 믿지말자. 자동 저장 완료라고 했잖아... 야... 진짜.. 프로젝트 회고 기술스택 레전드의 시작 2023년에 시작해 2024에 끝난 프로젝트의 기술스택 라인업을 확인해보아요. JAVA Spring Boot (이건 오케이), 타임리프, 마이바티스, 제이쿼리 .. 점점 어지러워지는 라인업. 정신을 똑바로 차려야한다. 몰아치는 새로운 (구)기술에 숨을 못쉬던 사람. 바로 과거의 저입니다. 하지만 이제는 아주 유연하게 대처가 가능하지요. 잘 씁니다. 지금 생각해보면 기술 스택이 중요한게 아니다, 그냥 수단일 뿐 ... 이 큰 프로젝트의 처음부터 오픈까지 한 사이클을 경험해본게 중요하다는 것. 이런 레전드 경험을 어디서 해보겠냐는거다. (과장..

Facts - 무엇을 했는가? 이직하고자 하는 기업을 순위별로 나눈다. (회사 복지, 도메인, 회사 재정 상태 등... 개인의 요구사항에 맞게 설정) 모집 날짜, 자격요건, 도메인, 우대사항, 주요업무, 스택 등 채용공고에서 제공하는 내용을 작성한다. 3순위부터 차례로 지원.. 어떤게 문제인지 확인해보기.. Feelings - 어떤 느낌? 어떻게 해야겠다라는 것이 가닥이 잡힌 느낌이라 만족스럽다. Findings - 어떤 교훈? 안좋은 예로 보여준 기업지원하기... 그게 내가 하고 있던거였는데 이번 기회로 리스팅하고 합격을 하던 탈락을 하던 결과를 데이터로 갖고 있어야 함을 알게 되었다. Future Actions - 향후 계획 10개 리스트업 먼저 하기(이번주 내로) 일단 이력서가 없어서 그걸 먼저 쓰..

새롭게 알게 된 점 이번주에는 http웹 공격 기술에 대해서 배웠다. 여러가지가 있었는데 가장 섬뜩했던건 SQL 인젝션.. 이런 웹 공격이 있다는건 알지 못했는데 책을 읽으면서 알게되었고 실제로 되는건지 내가 개발한 부분에 시도해봤는데 다행히... 막혀있었다. XSS 공격과 CSRF 공격 XSS 공격은 악의적인 스크립트를 이용해 사용자를 직접 공격 (사용자가 특정 웹사이트를 신뢰하는 점을 악용) CSRF 공격은 사용자의 인증정보를 탈취하여 서버를 공격 (서버가 사용자의 브라우저를 신뢰하는 점을 악용) 재미로 보기.. https://youtu.be/FoZ2cucLiDs?si=X_YBw5q_bvUa89CR 좋았던 점 항상 맘속의 짐처럼 남아있던 보안 부분... 이번 기회를 통해 물꼬를 트게 되어서 다행이다...

새롭게 알게 된 점 웹소켓을 그냥 연결해서 사용하기만했었는데 프로토콜 전환을 요청하고 (헤더에 담아서 요청) 101 switching protocol 응답을 받고서 웹소켓 통신을 한다는것을 알게 되었다. http 버전별 차이에 대해서 알아보다가 2.0 이상 부터 서버 푸시 기능이 포함됨을 알게 되었다. 우리가 어떤 사이트에 들어가면 알림을 허용하겠냐는 알림창이 뜨는데 그 때 허용하면 브라우저 웹 푸시 기능을 사용할 수 있다. https://store.cafe24.com/kr/story/2211?prev_story=2221&next_story=2199 카페24 스토어 쇼핑몰 매출상승과 비즈니스 성장을 지원하는 다양한 기능의 유/무료 앱을 쇼핑몰에 쉽게 설치할 수 있습니다. store.cafe24.com 좋..

새롭게 알게 된 점 https = http에 ssl을 더한것 보안을 위해 https를 사용한다는것은 알고 있었지만 여기에 공개키 / 대칭키 방식을 활용한다는 것을 새롭게 알게됨. "SSL은 대칭키를 공개키 방식으로 안전하게 전달하며, 이후 통신은 주고 받은 대칭키를 통해 진행한다. 이렇게 됨으로써 대칭키를 중간에서 탈취당하지 않고, 공개키 방식보다 빠르게 통신할 수 있다." 프록시와 게이트 웨이 - 같은 프로토콜 연결하는게 프록시, 서로 다른 프로토콜을 연결해주는 역할을 하는게 게이트웨이 많이 사용한다는 Bearer 토큰... api 사용하면서 Bearer 토큰을 이용해서 호출은 해봤는데 그때는 "Bearer"가 뭔데 앞에 붙여서 넣으라는거지... 싶었다.. 인증방식 중 하나라는 것.. 좋았던 점 책을 ..

새롭게 알게 된 점 메시지 구조에 대해서. 요청/응답 http 메서드, 요청 타겟, http 버전 - 헤더 - 개행문자 - 바디 이렇게 들어간다는 점. 이거를 웹개발 처음에 배울때 한번 배웠었는데 한시간을 들어도 무슨 이야기인지 몰라서 그냥 넘어갔던 기억이 난다. 실무를 하면서 여러 http 메서드를 써보고 헤더랑 바디를 적절히 사용해서 프로젝트를 진행했었다. 헤더에 대해서 헤더에 아주 다양한 값을 넣어서 설정할 수 있다는 점. 리액트 쿼리로 stale time을 설정해주어 신선한 데이터로 리프래시 하는 것 처럼 헤더에 캐시를 유지할 time을 설정해서 그 일정 시간동안만 캐시해둔걸 사용하고 넘어가면 재요청하는 것.. 그리고 책 읽으면서 이런거 써보면 좋겠다고 접어둔게 있는데 그걸 한번 써봐야겠다 - T..

새롭게 알게 된 점 막연하게 알고 있던 http에 대해 알게되었다. 말 그대로 통신'규약'(protocol) 인데 이 부분을 간과하고 그냥 사용만하고 있었다. http의 특징인 stateless -> 프론트에서 로그인 작업을 할 때 마다 기계처럼 쿠키 또는 localStorage를 사용하고 있었다. 왜 그래야 하는지 모르고 그냥 그러니까 그렇게 하고 있었던것이다.. http는 stateless 하다는 것을 알고 있었다면 왜 사용해야만 하는지 알 수 있었을텐데! http 매서드에 대해서 공부하면서 멱등성과 안전에 대한 부분을 공부하게 되었다. 메서드가 서버의 상태를 바꾸지 않는것은 '안전' 요청의 횟수와 관계없이 매번 수행 결과가 같은 것은 '멱등'이라고 한다. GET 과 POST의 차이 밑에 블로그에서 ..