오늘 할 일
🐚 코드 스테이츠 65일차
[Spring Security] JWT 인증(Authentication)
- Daily Coding
- JWT 개요, 토큰 기반 인증 Overview
- JWT(Json Web Token)란?
- JWT의 장점과 단점
- JWT 생성 및 검증 테스트
다른거
- 1일 1커밋
오늘 배운 것
🪪 [Spring Security] JWT 인증(Authentication)
JWT
- JSON Web Token의 약자로, JSON 포맷으로 사용자에 대한 속성을 저장하는 웹 토큰이다.
- Header.Payload.Signature 형태
- Header: 어떤 종류의 토큰인지, 어떤 알고리즘으로 암호화 하는지에 대한 정보가 담겨 있다. base64 인코딩을 한다.
- Payload: 유저의 정보, 부여받은 권한 등 기타 필요한 정보를 담고 있다. 실제 클라이언트의 정보가 담겨 있는 부분이기 때문에 되도록 민감 정보는 담지 않아야 하고, 식별을 위한 정보를 담는 것이 좋다. base64 인코딩을 한다.
- Signature: Header와 Payload를 base64 인코딩한 값 + Salt 값을 조합해서 암호화한 값이 들어있다.
다른거
- 1일 1커밋
코플릿 42번 getItemFromTwoSortedArrays 문제를 풀었습니다. 이진 탐색을 이용해서 O(logN)으로 풀어야 하는 문제인데, 그냥 제 마음대로 풀고 레퍼런스 코드를 참고했습니다. 제 코드는 두 배열의 크기를 합친 크기의 배열을 생성하고, 두 배열을 모두 복사한 후에 Arrays.sort()를 사용해서 오름차순으로 정렬한 뒤에 k번째 수를 반환해줬습니다.
Coplit 42 getItemFromTwoSortedArrays - 코드는 비공개입니다❗️
느낀점
- Spring Security를 하면서 느끼는 것은 일단 동작 흐름을 따라가면서 공부하니까 재밌고, 그림을 그리면서 하면 더 이해가 잘 된다는 것이다. 그래서 이전에 다른 분들이 만들어주신 그림도 물론 너무 좋지만 주말에 스스로 한 번 그리면서 복습을 해보려고 한다.
- 재밌긴 한데 구현은 역시 막막하다...
- 앞으로 남은 기간 동안 프로젝트 전에 수업 때 했던 실습들을 다시 해보고 싶은데, 시간을 효율적으로 사용할 수 있을지 걱정이다.
내일 할 일
💫 코드 스테이츠 66일차
[Spring Security] JWT 인증(Authentication)
- Daily Coding
- JWT 적용을 위한 사전 작업
- JWT 자격 증명을 위한 로그인 인증 구현
- JWT를 이용한 자격 증명 및 검증 구현
다른거
- 1일 1커밋
'TIL' 카테고리의 다른 글
| TIL_20221125 (1) | 2022.11.25 |
|---|---|
| TIL_20221124 (2) | 2022.11.24 |
| TIL_20221122 (0) | 2022.11.22 |
| TIL_20221121 (0) | 2022.11.22 |
| TIL_20221120 (0) | 2022.11.20 |