전체 글95 [네트워크] JWT 토큰 JWT (JSON Web Token) 인증에 필요한 정보들을 암호화 시킨 토큰 JWT 토큰 (Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별함 . 을 구분자로 나누어진 세개의 문자열의 조합 Header.Payload.Signature Header 정보를 암호화할 해싱 알고리즘 및 토큰의 타입을 지정 Payload 토큰에 담을 정보 지정 (클라이언트의 고유 ID값, 유효기간 등이 포함) key-value 형식 Signature 인코딩된 Header와 Payload를 더한 뒤 비밀키로 해싱하여 생성 토큰의 위변조 여부를 확인하는데 사용한다. Header와 Payload는 단순히 인코딩된 값이기 때문에 제 3자가 복호화 밎 조작 가능하나, Signature는 서버 측에서 관리하는 비밀.. 2023. 5. 29. [네트워크] HTTP 쿠키(Cookie) 쿠키 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각 특징 웹서버의 사용자의 데이터를 넣을 수 있음 서버를 대신해 웹 브라우저에 저장하고 요청할 때 그 정보를 서버에 보내 사용자를 식별할 수 있음 쿠키가 있을 경우, 페이지 이동 시마다 로그인을 하지 않고, 사용자 정보를 유지할 수 있음 목적(이용) 세션 관리 서버에 저장해야할 로그인, 장바구니, 게임 스코어 등의 정보 관리 개인화 사용자 선호, 테마 등의 세팅 트래킹 사용자 행동을 기록하고 분석하는 용도 쿠키는 주로 웹 서버에 의해 만들어짐 서버가 HTTP 응답 헤더(header)의 Set-Cookie 에 내용을 넣어 전달하면, 브라우저는 이 내용을 자체적으로 브라우저에 저장함 브라우저는 사용자가 쿠키를 생성하도록 한 동일 서버(사이트)에 접속.. 2023. 5. 28. [Spring Boot] 스프링 부트 실행 방법 # 빌드했던 폴더 삭제 ./gradlew clean # 테스트없이 병렬로 빌드 ./gradlew clean build --parallel -x test # 서버 실행 java -jar [build/libs 의 jar파일] java -jar build/libs/task-0.0.1-SNAPSHOT.jar 2023. 5. 28. [allauth] allauth 비밀번호 변경후 리다이렉트 이슈 내용 allauth 비밀번호 변경시 메인 페이지로 리다이렉트 시키게 변경 'AnonymousUser' object has no attribute 'has_usable_password' 발생 → allauth의 PasswordChangeView의 success_url 오버라이딩 + url 추가 작동 잘됨 그러나 allauth 로그인이 안된 상태에서 비밀번호 변경시 에러 → 로그인을 안했을 경우 로그인 페이지로 리다이렉트 시키려했지만 에러 발생 url이 http://localhost:8000/accounts/login/?next=/password/change/ 로 변경되며 page not found 뜸 → 로그인이 안된 상태로 인증을 완료했을 경우 리다이렉트되는 URL 설정을 안해줘서난 오류 (기본적으.. 2023. 5. 27. 이전 1 2 3 4 5 ··· 24 다음