코딩러

안녕하세요 오늘은 JWT와 세션 어떤 걸 사용해야 하는지 알아보도록 하겠습니다. JWT나 세션에 대한 정보는 구글에 검색하면 많기 때문에 따로 하지는 않겠습니다.둘 다 쉽게 얘기하면 클라이언트와 서버가 인증이나 정보를 교환하기 위한 표라고 생각하면 되겠습니다. 백엔드 애플리케이션을 개발하다보면 회원가입과 로그인에서 JWT와 세션 중 무엇을 사용할지 고민이 되실 겁니다.보통 처음 백엔드를 공부해서 Spring을 사용하면, Spring Security + JWT 조합을 많이 사용하실 텐데, 그러면 이 조합이 무조건 좋은 게 아닌가라는 생각이 드실 수 있습니다. 먼저, 각자가 어떤 이유에서 사용되는지 얘기해 보겠습니다.JWT는 서버 측에 상태를 저장하지 않는 Stateless 하다는 장점이 있습니다.이러한 점..

오늘은 웹소켓을 구현해보도록 하겠습니다.STOMP일단 웹소켓 환경으로 STOMP를 활용할것입니다.STOMP는 Simple/Streaming Text Orientated Messaging Protocol의 줄임말로 메시지 프로토콜입니다.다르게 말하면, 어떤 형식으로 메시지를 주고받을지 정의하는 하나의 규약이라고 할 수 있습니다. STOMP를 사용하는 이유로는 웹소켓은 양방향 통신 연결 즉, 파이프만 구성하고 이 파이프를 통해서 데이터 혹은 메시지를 누구에게, 어떻게 전달해야 할지는 개발자가 직접 메시지 형식을 일일이 설계하고 파싱해야합니다.하지만 STOMP를 사용한다면 이러한 메시지 형식을 개발자가 직접 설계하는 것이 아닌 표준화합니다. 그래서 원하는 메시지를 명확한 형식에 맞춰서 간단하게 설정할 수 있다..

최근에 아는 지인과 좀 더 깊고 제대로 이해하기 위해서 Spring 공부를 시작했는데, 이론 공부만 하기 뭐해서 프로젝트도 같이 시작했습니다.그래서 기록도 좀 할 겸 블로그에 개발 기록을 올리려고 하는데 무언가 공모전에 내거나 서비스를 만들기 위해서 하는 것이 아닌 공부를 위해서 하는 프로젝트이기 때문에 기능 하나하나마다 여러 가지를 시도와 트러블 슈팅들을 기록해보고자 합니다. 일단 첫 단추로 Spring Security입니다.아마 Spring 개발자라면 회원가입이나 로그인 기능을 구현하고자 할 때 한 번쯤은 들어봤을 법한 기술인데, 사실상 Spring을 사용해서 인증, 인가를 구현할 때 대다수가 사용하는 프레임워크입니다.그만큼 호환도 잘되어있고, 사실상 스프링 기반 애플리케이션의 보안을 위한 표준이라고..