코드스테이츠48 [Server] 보안 인증 (Token-JWT) 오늘 과제도 어려웠습니다. 확실히 이 부분이 제일 어렵다는 이야기를 들었는데 개념은 이해가 되지만 코딩구현에 대해 갈피를 못잡고 있는데, 이 부분을 이해하여 코드로 작성한다면 당장 보이는 산은 넘을 수 있다고 생각합니다. 세션 기반 인증은 서버(혹은 DB)에 유저 정보를 담는 인증 방식이었습니다. 서버에서는 유저가 민감하거나 제한된 정보를 요청할 때마다 "지금 요청을 보낸 유저에게 우리가 정보를 줘도 괜찮은가?" 를 확인하기 위해 가지고 있는 세션 값과 일치하는지 확인합니다. 매 요청마다 데이터베이스를 살펴보는 것이 불편을 해결하기 위해 토큰기반 인증 중 대표적인 JWT(JSON Web Token)이 있습니다. 클라이언트에서 인증 정보를 보관하는 방법으로 토큰기반 인증이 고안되었습니다. 클라이언트가 토큰.. 2021. 8. 3. [Server] 보안 인증 기초 (HTTPS/Hashing/cookie/CSRF) 보안 기초적인 개념에 대해서 배웠다. 크게보면 굉장히 쉽고 재미있지만 들어가면 들어갈수록 참 복잡하다. 코딩공부를 하면서 뭐든 배울 때 그런 느낌을 많이 받았다. 오늘 배운 내용은 군생활 하면서 한번쯤은 들어본 내용이지만 자세할수록 머리가 아프다. 오늘 이에 관한 과제도 했지만 정리는 양이 많고 어려워 우선 패스해야겠다.. HTTPS (Hyper Text Transfer Protocol Secure Socket layer) HTTP 프로토콜 내용을 암호화 하여 보안성이 추가한 형태로, HTTP 요청을 하면 클라이언트와 서버 사이에서 그대로 볼 수 있었지만, HTTPS는 암호화를 사용하여 보안성을 높임 인증서(Certificate) 데이터 제공자 신원 보장, 도메인 종속 도메인이 같아야만 서버에서 정보를 .. 2021. 8. 2. [DB] NoSQL MongoDB Basic NoSQL MongoDB Basic에 대해 공부를 하게 되었는데 거기에대한 배경지식은 이해가 되었지만 MongoDB CRUD 사용하는법, 즉 활용하는것에 대한것은 PPT파일로 보여주고 실습은 없어서 크게 와닿지 않아 감이 없다. 결국 공식문서에 개념을 실행 시키는 것 뿐이고 실습부분은 빠져서 아쉽다.. create, read update, 비교연산자 등 크게 어려운 부분은 아니지만 이 부분은 써야하거나 필요할 상황이 될 때 공부하는 것이 더 효율적이라 생각은 들었다.. 이 내용이 연계되어서 코스 도중에 나오면 힘드려나..? 라는 생각이 들지만 눈에만 익히고 넘어가서 공부가 필요하다 싶으면 그 때 뒤이어 작성 하면서 공부를 해야겠다. NoSQL Database NoSQL 데이터베이스에서는 데이터를 행과 열.. 2021. 7. 31. [ORM] Sequelize 사용과제 (Node.js ORM) 공식문서는 참으로 답답하다 기승전결 없이 기결만 있는 느낌이랄까.. 그냥 몰라서 그런 느낌이 든 것이 확실한것 같고. 조그마한 개념도 없이 읽을려고하니 읽히는게 없는게 당연할지도 모르겠습니다. App -> route -> controller -> model -> DB -> model -> controller (기본적인 흐름) Sequelize 공식 문서에 나온 sequelize라는 프로그램의 정의 Sequelize is a promise-based Node.js ORM for Postgres, MySQL, MariaDB, SQLite and Microsoft SQL Server. It features solid transaction support, relations, eager and lazy loadi.. 2021. 7. 29. [DB] ORM, MVC에 대해서 처음 배웠을 때 느낌은 SQL에 겨우 적응해서인지 SQL이 편한데 그냥 쓰면안되나? 라는생각이 들었지만, 과제실습을 진행하면서 왜 이것을 써야하는가에 대해 생각하고 구글링해서 이유를 찾으니 배우는 개념에 대한 이해도 좀 더 잘되고 존재의 편리함을 이해 했다. 역시 아는만큼 보이는건가 싶다. 솔직히 코드스테이츠에서 나온 자료에서 이것을 왜 쓰는지에 대한 설명이 많이 부족하다고 느낀다. 그냥 일단 할 수도 있지만 내 성격은 그런게 안되나 보다.. 그래서 검색을 하고 이유를 알고 나니 한결 나아졌고 그 내용도 더 추가해서 글을 쓰게 되었다. MVC design pattern MVC MVC(Model-View-Controller)로 하나의 애플리케이션, 프로젝트를 구성할 때 그 구성요소를 세가지의 역할로 구분한.. 2021. 7. 29. [DB] SQL 정리 https://www.w3schools.com/sql/default.asp w3schoos 사이트로 기본적인 내용이 전부 있습니다. DATABASE 명령어 설명 CREATE DATABASE database_name 데이터베이스 database_name를 생성 DROP DATABASE database_name 데이터베이스 database_name를 삭제 USE database_name 데이터베이스 database_name를 선택 TABLE 명령어 설명 CREATE TABLE table_name 해당 테이블 table_name을 생성 SHOW TABLES 선택한 데이터 베이스중 모든 테이블을 목록화 하여 보여줌 DESCRIBE table_name DESC table_name 해당 테이블을 보여줌 DESC 줄.. 2021. 7. 27. 이전 1 2 3 4 5 6 ··· 8 다음
