기록

1. 소개JWT를 선택한 이유사용자를 인증하는 방법에는 여러 가지가 있습니다. 그중에서 JWT(JSON Web Token)를 사용하기로 한 이유는 간단합니다. JWT는 서버가 사용자의 인증 상태를 유지하기 위해 별도의 저장 공간을 필요로 하지 않습니다. 반면에, 세션 기반 인증은 서버가 상태를 저장해야 하므로 확장이 어렵고 유지보수가 복잡합니다. JWT는 이러한 문제를 해결해 줍니다. 또한, JWT는 클라이언트가 자체적으로 인증 정보를 유지하기 때문에 마이크로서비스 환경에서도 유용하게 사용할 수 있습니다.토큰 전달 방식 고민JWT를 사용하기로 한 뒤, 우리는 "어떻게 토큰을 전달할 것인가?"라는 질문에 직면했습니다. 토큰을 쿠키에 저장하면 클라이언트가 따로 신경 쓰지 않아도 된다는 장점이 있습니다. 하지..

시작하면서최근에 고민했던 것 중 하나는 "로그인 시 만들어둔 토큰을 어떻게 관리해야 할까?"라는 문제였습니다. 로그인 토큰은 인증과 권한 관리를 위해 반드시 필요한데, 이를 어디에 저장하고 어떻게 관리해야 하는지 명확히 정해야 했습니다. 처음에는 외부 저장소를 활용하는 방안을 떠올렸습니다. 예를 들어, Redis 기반의 Elastic Cache를 사용하면 분산 환경에서도 안정적으로 토큰을 관리할 수 있습니다. 하지만 여기서 예상치 못한 난관에 부딪혔습니다. Elastic Cache는 같은 VPC 내에서만 접근 가능하다는 제한이 있었습니다. 로컬에서 이를 테스트하려면 Bastion Host를 통해 접속하거나, VPN 같은 추가적인 네트워크 설정이 필요했습니다. 이 과정이 생각보다 복잡하고 번거로웠습니다. ..

스프링 이벤트 처리 예제 및 코드 구현시작하면서이 프로젝트는 오픈소스를 분석하다가 각 모듈들이 이벤트를 통해 통신하는 것을 발견한 것이 계기가 되었습니다. 처음에는 이벤트 기반 통신이 어떻게 이루어지는지 이해하기 어려웠지만, 이를 제대로 익히기 위해 직접 샘플 프로젝트를 만들어보기로 했습니다. 스프링의 이벤트(Event) 기능은 애플리케이션의 모듈화와 확장성을 높이는 데 큰 도움이 되며, 이번 글에서는 간단한 이벤트 처리 프로젝트를 통해 이벤트 구현, 발행(Publish), 리스너(Listener) 설정 방법을 단계별로 익혀보겠습니다. 또한 이러한 이벤트 기반 아키텍처의 장점과 활용 방법에 대해서도 함께 논의해 보겠습니다.1. 프로젝트 개요 및 목표이번 프로젝트에서는 두 가지 사용자 정의 이벤트(Firs..

시작하면서RabbitMQ는 오픈 소스 메시지 브로커로, 애플리케이션 간에 메시지를 안전하게 전달하는 역할을 합니다. RabbitMQ는 메시지 큐를 이용해 비동기 통신을 쉽게 처리할 수 있어, 애플리케이션이 서로 독립적으로 동작하면서도 필요한 데이터를 주고받을 수 있게 도와줍니다. 이번 포스팅에서는 RabbitMQ의 주요 개념을 이해하고, 스프링 부트를 이용해 간단한 메시징 시스템을 구현하는 과정을 소개하겠습니다.RabbitMQ의 주요 개념RabbitMQ를 제대로 이해하려면 몇 가지 핵심 구성 요소들을 알아야 합니다. RabbitMQ는 여러 애플리케이션 간에 안전하고 효율적으로 메시지를 교환하기 위해 사용하는 메시지 브로커입니다.Producer: 메시지를 보내는 역할을 하는 애플리케이션입니다. Produc..

시작하면서웹 개발을 하다 보면 자주 겪게 되는 오류 중 하나가 CORS (Cross-Origin Resource Sharing) 관련 오류입니다. 이는 브라우저에서 다른 출처의 리소스를 요청할 때 발생하는 보안 문제로, 주로 API 서버와 클라이언트가 서로 다른 도메인에 있을 때 나타납니다. 오늘은 Spring Boot와 Swagger를 사용한 프로젝트에서 발생한 CORS 오류를 해결한 경험을 공유하며, CORS의 개념과 문제 해결 방법을 다뤄보겠습니다.CORS란 무엇인가?CORS는 Cross-Origin Resource Sharing의 약자로, "교차 출처 리소스 공유"를 의미합니다. 쉽게 말해, 한 웹 애플리케이션에서 실행되는 JavaScript 코드가 다른 도메인에 존재하는 리소스를 요청할 때 발생..

1. 시작하면서Spring Boot를 사용하여 API 서버를 구축하는 과정에서, 사용자의 유형에 따라 권한을 제어하는 것이 필요했습니다. 이 프로젝트에서는 다음과 같은 사용자 유형을 정의했습니다:BOSS: 관리자 역할로, 시스템 전반에 대한 접근 권한을 가집니다. 이 사용자는 주요 관리 기능을 수행하는 데 필요한 모든 권한을 갖습니다.CUSTOMER: 일반 고객으로, 특정 서비스에만 접근할 수 있습니다. 고객은 자신의 계정 정보나 주문 상태 등을 조회할 수 있습니다.ADMIN: 시스템 관리자로, 사용자 관리 및 시스템 설정을 담당합니다. 이 사용자는 시스템의 운영과 관련된 여러 작업을 수행할 수 있는 권한을 가집니다.OPEN: 권한이 필요 없는 요청으로, 모든 사용자에게 허용됩니다. 이 카테고리는 일반적..

MyBatis의 bind 태그 사용법MyBatis는 SQL 쿼리를 작성하는 데 유용한 다양한 태그를 제공합니다. 그 중 하나가 bind 태그입니다. bind 태그는 동적 SQL을 작성할 때 변수를 바인딩하여 쿼리를 더 유연하게 만들어 줍니다. 최근 프로젝트에서 복잡한 SQL 쿼리를 작성하면서, bind 태그를 활용하면 SQL 쿼리를 더 깔끔하게 작성할 수 있다는 것을 알게 되었습니다. 이를 계기로, 이번 포스팅에서는 bind 태그의 사용법과 예제를 살펴보겠습니다.1. bind 태그란?bind 태그는 SQL 쿼리에서 사용할 변수를 정의하고 값을 바인딩하는 데 사용됩니다. 이를 통해 SQL 쿼리의 가독성을 높이고, 동적으로 변수를 설정할 수 있습니다.2. 사용법bind 태그의 기본 사용법은 다음과 같습니다...

시작하면서이전 포스팅에서는 어드바이저와 커스텀 어노테이션을 사용하여 경험치 시스템을 구현했습니다.(2024.06.07 - [Web/Spring] - 경험치 시스템 구현(1): 어드바이스와 커스텀 어노테이션 활용) 그러나 현재 구현에서는 모든 활동에 대해 동일한 경험치를 부여하도록 되어 있습니다. 이번에는 좋아요를 누르거나 사진을 제출할 때 각각 다른 경험치를 부여하고, 특정 조건을 만족할 때만 경험치를 부여하는 기능을 추가하고자 합니다. A. 프로젝트 구성아래처럼 구성된 API 서버에에서 아래의 요구사항을 구현하려고 합니다.Spring Boot, Gradle, kotlin B. 요구사항1. 사용자가 게시글에 좋아요를 누를 수 있다. (/api/customer/emoji/like)2. 이번달에 등록된 게시..