학습
-
[JWT] 어디에 저장하는게 좋을까?학습/개발노트 2022. 10. 28. 22:35
사전 준비 Authentication Server에서 API서버에 AccessToken과 RefreshToken을 발급한 상태 클라이언트에 저장방법 1. SessionStorage 세션 변수로써 새창, 새로고침 등에 추가로직이 필요함 2. Localstorage 글로벌 변수 XSS 취약점 : 방어 불가능 ex) 공격예제 3. 로컬변수 새로고침 시 토큰이 사라짐 4. 쿠키 XSS 취약점 : HttpOnly 속성 사용으로 방어 가능 alert(document.cookie); 스니핑 : Secure 속성 사용으로 방어 가능 https://ko.wikipedia.org/wiki/%ED%8C%A8%ED%82%B7_%EB%B6%84%EC%84%9D%EA%B8%B0 패킷 분석기 - 위키백과, 우리 모두의 백과사전 위..
-
OAUTH 2.0 정리학습/개발노트 2022. 10. 19. 21:09
용어 정리 ex) 티스토리에서 카카오 로그인 [ Target ] Resource Owner : 유저, 사용자 Client Server : 애플리케이션 제공서버 ( 티스토리 ) Resource Server : 인증, 권한 부여 서버 ( 카카오 ) [ Jargon ] Client Id : Client Server의 고유 ID Client Secret : Client Server의 비밀번호 Redirect URL : Client Server에서 Resource Server에 인증을 요청한 이후 Resource Server가 Client Server에 응답값을 전송하기 위한 URL Scope list: 권한 목록 Authorization code : Resource Server가 승인한 코드 티스토리 카카오톡 ..
-
FINAL 키워드의 집착을 버려본다.학습/개발노트 2022. 10. 14. 00:07
final 변수가 불변이라는 사실을 명확하게 알 수 있다. Builder 패턴을 통해 vo를 불변객체라고 명확하게 알려주었다. @Getter public class UserInfo { private final Long id; private final String password; private final String name; private final String gradeCode; private final LocalDateTime createdAt; private static final Long PASSWORD_MIN_LENGTH = 6L; private static final Long PASSWORD_MAX_LENGTH = 18L; @Builder public UserInfo(Long id, Stri..
-
이직 전에 받았던 질문 정리학습/회고록 2022. 10. 11. 15:19
3년동안 뭐했어? 1년차 - 회사 프레임워크 및 회사 도메인 이해 - 주 업무 인 가상계좌 시스템 유지보수 파악 - 사내 서비스 대부분은 JSP, JavsService64로 구성된 배치프로그램으로 구성 - 사내 프레임워크로 개발 - 서비스 유지보수 무엇을 배웠나? - 주석 - 로직상 문제가 없는 코드 2년차 - 사내 서비스의 문제점 개선 1년차에서 하고있던 유지보수들을 개선 - 이중수납 개선 - 메일 자동화 작성 - 모니터링 알람 설정 - 로그 추가 등 기존 유지보수들은 서비스의 문제로 생기는 것들이 대부분이였고, 서비스를 개선하다보니 유지보수의 양이 줄어들었다. - 이직 준비 무엇을 배웠나? - 서비스에 대한 이해 3, 4년차 - 신규 프로젝트 이직 면담 - 사내 서비스 개선에만 몰두 - 개발자 공부에..
-
[우아한테크PRO]를 마치며학습/프로젝트 2022. 7. 11. 13:19
배운점 좋았던점은 리뷰분들의 피드백을 통해 공부의 방향을 정할 수 있었다. 크게 리펙토링 미션과 인프라 미션이 존재했다. 리펙토링 도메인과 디자인 패턴에 대해 집중적으로 공부할 수 있었다. 이전 회사에서 컨벤션에 대한 공부는 해왔지만, 전체적인 코드의 설계에 대해 관심이 많았다. 잘 짜는 코드가 무엇일까? 고민해왔던 해답을 찾을 수 있는 시간이였다. 특히 리뷰어 분들의 리뷰에서 힌트를 많이 얻을 수 있었다. 인프라 평소 궁금했던 도커와 AWS대해 공부할 수 있었다. AWS는 예전에 배웠던 CISCO 장비의 분할과 비슷해서 공부할 때 CISCO장비와 매칭하면서 공부하니 더 재밌게 할 수 있었다. 또한 도커의 기능을 조금 이해할 수 있었다. ** 같은 로직에 대해 다른 코드를 참고할 수 있었다. 틈틈히 다른..
-
[프로젝트] Docker Nginx + React(SPA) + Spring Boot학습/프로젝트 2022. 3. 19. 22:26
더 좋은방법으로 개선해나갈 계획 Jenkins 사용 X 환경 Synology 220+ Docker Spring Boot ( Gradle ) React ( Npm, Node ) 구성도 Nginx ( 172.17.0.2 8080 ) Node ( 172.17.0.4 3000 ) Spring Boot ( 172.17.0.3 8081 ) Nginx Proxy를 통해 Front End > Node Back End > Spring Boot 로 이동할 예정 준비작업 * 빌드 SpringBoot Gradle Build ( Jar ) Create-React-App로 생성된 React-Router-Dom(SPA)프로젝트 Build ( Npm Run Bulid ) Spring Boot에 대한 Dockerfile 작성 더보기 ..
-
웹 프로젝트 시작학습/프로젝트 2020. 8. 25. 14:10
환경설정 OpenJdk 1.8.0_191 Tomcat 8.5.57 64bit Maven 3.6.3 Editor Eclipse 64bit (최신버전) 이클립스 설정 Window > Preferences -- Local Repository 변경방법 -- Maven 설치 settings에 localRespository 태그 추가 D:/Enviroment/repository 생성된 Project > right click > Properties -Dynamic Web Module > Runtimes > Tomcat 지정 --Version 3.1 : Tomcat 8.5 --Version 4.0 : Tomcat 9 Project Xml 설정 -src > main > webapp > WEB-INF > web.xml >..
-
[컴활1급]_실기 엑셀학습/조교 2017. 9. 12. 10:51
모르는 것은 F1(도움말) 을 통해 알아가자 문제1) 기본작업 ( 25점 ) @외부데이터 가져오기 데이터 > 기타원본 > Microsoft Query > Micro Access Database * > 경로찾고 > 하라는데로만 하면 끝 점수 : 15점 출제율 100% 15점은 먹고 들어가는 겁니다. @고급필터 >할부금액이 세번째로 큰값 이상이거나, 담당자가 김정민인 데이터중에서 할부기간이 24이상 48이하인 데이터를 표시 >조건은 A34:H40 영역내에 알맞게 입력 > 결과는 A42셀부터 표시 2번째 조건에서 영역이 넓으면 굳이 조건을 한셀에다가 쓰지않고 사용하는 편이 좋다. ex) 조건 =or(G3>=Large(범위,3),and(a3=김정민,b3>=24,b3=Large(범위,3) 김정민 >=24 micr..