컴퓨터공학 검색 결과

해당 글 5

카카오 로그인 연동시 CORS 개념 정리

개발과정에서 겪었던 이슈들을 제가 이해하기 쉽도록 리마인드하는 글입니다. 설명이 이상하거나 부족한 점이 많아도 이해부탁드립니다. 카카오 로그인 연동을 위해서 카카오 서버와 http 통신을 해야할 일이 있었다. 전체적인 아키텍처 구성은 아래와 같다. 2번 과정인 react 클라이언트(localhost:3000)에서 카카오 서버(https://kauth.kakao.com/oauth/token)로 요청하는 과정에서 CORS 관련 에러가 발생했다. 평소 CORS에 대해 어느정도 개념은 가지고있었지만 상세한 프로세스 과정은 알지못했다. 이 참에 CORS 정책이 무엇인지 한번 알아보자 - CORS는 서로 다른 출처(Origin) 간에 리소스를 전달하는 방식을 제어하는 체제 - CORS는 브라우저 정책이다. CORS..
컴퓨터공학 2021. 11. 22. 00:06

JWT(Json Web Token)란?

JWT(Json Web Token)이란 Json 객체를 사용해서 Token 자체에 정보들을 저장하고 있는 Web Token이라고 정의할 수 있다. 정보라고 한다면 로그인 시스템에서 유저 데이터를 예로 들수 있다. JWT는 클라이언트, 서버 사이에서 손쉽게 전달 될 수 있다. 웹 서버의 경우 HTTP 헤더에 넣어서 전달하거나, 쿼리스트링으로 전달할 수도 있다. JWT 특징 로그인 시스템에서 유저가 로그인하면, 서버는 유저의 정보를 기반한 토큰을 발급해 클라이언트에 전달한다. 이후 유저가 서버에 요청을 할 때마다 서버에서는 토큰 검증을 하면서 유저가 요청한 작업 권한을 체크한다. 서버측에서는 유저의 세션을 유지할 필요가 없다. 즉 유저가 로그인한 상태인지 확인할 필요 없고 오로지 토큰 검증만 하면 되니 세션..
컴퓨터공학 2021. 6. 9. 10:53

HTTP GET, POST 방식에 대해

HTTP GET 방식 ex) www.example.com?id=mommoo&pass=1234 URL 뒤에 쿼리스트링으로 데이터를 전달한다. URL에 붙이므로, HTTP패킷의 해더에 포함되여 서버에 요청한다. GET 방식에는 Body가 빈상태로 보내지므로, 헤더의 내용 중 Body의 데이터를 설명하는 Content-Type이라는 헤더필드는 들어가지 않는다. HTTP POST 방식 POST 방식은 URL에 붙여서 보내지 않고 Body에다가 데이터를 넣어서 보낸다. 따라서, 헤더 필드중 Body의 데이터를 설명하는 Content-Type이라는 헤더 필드가 들어가고 어떤 데이터 타입인지 명시한다. 대표적인 컨텐츠 타입은 - application/x-www-form-urlencoded - text/plain - ..
컴퓨터공학 2020. 12. 7. 16:57

Async/sync, Blocking/Non-Blocking

동기(Synchronous)와 비동기(Asynchronous) 개념 동기는 요청과 그 결과가 동시에 일어난다는 뜻이며, 예를 들어 호출한 함수가 호출된 함수의 작업이 끝나서 결과값을 반환하기를 기다리거나, 지속적으로 호출된 함수에게 확인 요청을 하는 경우가 있다. 메소드 리턴 시간과 결과를 전달받는 시간이 일치하는 경우 2개 이상의 쓰레드가 동시에 작업을 시작하는 경우(예를 들면 자바에서 CyclicBarrier) 예제) Scanner sc = new Scanner(System.in); int num = sc.nextInt(); 비동기는 요청과 그 결과가 동시에 일어나지 않는다는 뜻이며, 호출하는 함수가 호출되는 함수에게 작업을 맡겨놓고 신경을 쓰지 않는 것을 말한다. 예제) setTimeout( foo..
컴퓨터공학 2020. 8. 14. 18:03

jsessionid란??

- jsessionid란 톰캣 컨테이너에서 세션을 유지하기 위해 발급하는 키이다. http 프로토콜은 stateless하다. 요청할때마다 새로운 연결이 생성되고 응답후 연결은 끊기게 되므로 상태를 유지할 수 없다. 따라서, 상태를 저장하기 위해서 톰캣은 jsessionid 쿠키(jsessionid의 세션유지 방법으로 내부적으로 쿠키를 사용한다!!)를 클라이언트에게 발급해주고 이 값을 통해 세션을 유지할 수 있도록 한다. 각 클라이언트에 해당하는 세션객체는 서버에서 유지되고 있지만 클라이언트에서 요청이 올 때 이전에 접근했던 사용자인지 처음 접근하는 사용자인지 구별하기 위해서 jsessionid를 사용한다. - 동작방식 1. 브라우저에 최초 접근시 톰캣은 Response 헤더에 다음과 같이 JSESSION..
컴퓨터공학 2019. 11. 26. 16:56