내일배움캠프 6주차 Spring 빈(Bean)의 수동 등록, 인증과 인가....등

오늘의 키워드

• 빈(Bean)의 수동 등록
• 인증과 인가
  • 쿠키-세션 방식의 인증
  • JWT 기반 인증
• RESTTemplate

오늘의 내용

• 빈의 수동 등록
  • 기술적인 문제나 공통적인 관심사를 처리할 때 사용한다
  • 기술지원 빈 : 공통 로그처리와 같은 비즈니스 로직을 지원하기 위한 부가적이고 공통적인 기능을 수동으로 등록하는 것이다. 비즈니스 로직보다는 수가 적어 수동으로 등록하는데 부달이 덜하고 문제 발생 시 해당 위치 파악이 쉽다
• 인증과 인가
  • 인증(Authentication) : 해당 유저가 실제 유저인지 인증하는 개념이다
    • 웹 애플리케이션 인증 : 보통 서버와 클라이언트 구조로 되어있고 HTTP프로토콜을 이용한다. 비연결성과 무상태로 이루어져 있다
      • 비연결성(Connectionless) : 서버와 클라이언트가 연결되어 있지 않다는 것으로 리소스의 절약을 위해서 그렇다
      • 무상태(Stateless) : 서버가 클라이언트의 상태를 저장하지 않는다라는 의미로 기존의 상태를 저장하면 서버의 비용과 부담이 증가되기 때문에 기존의 상태가 없다고 가정하는 프로토콜을 사용해 구현한다
    • 쿠키-세션 방식의 인증 : 특정 유저가 로그인 되었다는 상태를 저장하는 방식으로 약간의 정보만 서버가 가지고 있어 유저의 인증과 관련된 최소한의 정보는 저장하여 로그인을 유지시키는 것이다
    • JWT(JSON Web Token) 기반 인증 : 인증에 필요한 정보들을 암호화시킨 토큰을 말하는데 쿠키/세션 방식과 유사하게 JWT토큰을 HTTP헤더에 실어 서버가 클라이언트를 식별한다
  • 인가(Authorization) : 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념이다
• RestTemplate
  • Rest API서비스를 요청 후 응답 받을 수 있도록 설계되어 있고 HTTP프로토콜의 메서드들에게 적합한 여러 메서드를 제공한다
  • JSON, XML, String과 같은 응답을 받을 수 있다
  • Server to Server통신에 사용된다
  • Blocking, 동기식으로만 동작하기 때문에 서비스 로직이 굉장히 복잡하거나 오래 걸릴 경우 쓰레드 차단으로 인해 지연이 발생할 수 있다

오늘의 회고

• 스프링 숙련주차가 시작되서 강의를 듣고 있는데 입문주차 2주 차 강의는 그냥 커피였고 이게 TOP 었다....
• 요즘 종종 드는 생각은 나만 이렇게 이해가 안 되고 어렵나 싶을 때가 많은 거 같다 그래도 계속하다 보면 언젠가 보이는 게 있겠지라는 생각이 들지만 이게 맞나 싶을 때도 많😵‍💫😵‍💫😵‍💫