그냥 좀 해 그냥 좀 해

들어가기 전에 회사의 서비스가 커지면서 신경쓰지 않고 넘어간 작업들을 다시 고려해야하는 상황이 되었다. 초기에는 서비스가 시장에서 니즈가 있는지 빠르게 확인해보기 위해 결과물을 만들기만 급급했는데 사용자가 생기고 서비스가 다양해지면서 보안 및 서비스 관리가 필요해졌다. 이번에 알아볼 내용은 DB 서버 접속에 필요한 id, password 암호화 하는 것이다. How to encrypt the database server ID and password 해당 키워드로 검색엔진과 ChatGPT 를 사용하여 조사를 해보았다. 암호화 알고리즘을 선택 ☞ AES, RSA, Blowfish 등 여러 가지 암호화 알고리즘이 있다. ☞ 시스템에 적합하고 충분한 보안을 제공하는 암호화 알고리즘을 선택 고유한 키를 생성 ☞ ..

서블릿 필터와 관련된 내용 Filter 서블릿과 비슷한 자바 컴포넌트 request, response 객체가 필터를 거친다 init() -> doFilter() -> destroy() 생명주기 필터는 서블릿과 비슷한 자바 컴포넌트 입니다. 컨테이너에 전달된 요청이 서블릿을 호출하기 전에 이 필터를 거치게 됩니다 what is 서블릿 ? 서버에서 웹페이지 등을 동적으로 생성하거나 데이터 처리를 수행하기 위해 Java 로 작성된 프로그램 what is 컴포넌트 ? 독립적인 모듈이다 하드웨어 제품들은 독립된 모듈로 만들어진다 소프트웨어를 독립적으로 개발되지 않은 경우가 많고 독립적으로 개발되어도 다른 모듈과의 호환을 생각하지 않고 개발된다 이러면 소프트웨어의 재사용을 어렵게하고 유지보수 비용이 크게 증가하는 ..

What is JWT (JSON Web Token) 정보를 JSON 개체로 전송하기 위한 토큰 기반 인증 Why use JWT 비밀스러운 정보를 전달할 때 서명된 토큰을 활용하면 무결성을 확인할 수 있고 외부에 정보를 숨길 수 있다 When use JWT 크게 두가지 시나리오 사용되는데, - 사용자가 요청부분에 JWT가 포함되어 JWT 토큰으로 허용되는 경로, 서비스 및 리소스에 접근할 수 있다 single sign on 방식은 오버헤드가 적고 여러 도메인에서 쉽게 사용할 수 있어 널리 사용되는 방식이다 (권한부여, Authorization) - 공개/개인 키 쌍을 사용하여 JWT에 서명할 수 있기 때문에 발신자가 누구인지 확인할 수 있고 header 와 payload를 사용하여 서명을 계산하므로 콘텐츠..