행복을 찾아서

지난 시간에 쿠키를 활용한 웹로그인을 구현했다면 이번엔 모바일에서 사용할 JWT 를 구현해보겠습니다. 우선은 쿠키에 CSRF 토큰이 없을때 CSRF 체크하지 않도록 변경 (브라우저에서만 의미를 가지므로)package com.example.user.csrf;import jakarta.servlet.http.Cookie;import jakarta.servlet.http.HttpServletRequest;import jakarta.servlet.http.HttpServletResponse;import org.springframework.security.web.csrf.CsrfToken;import org.springframework.security.web.csrf.CsrfTokenRequestAttribute..

Spring Security + JWT 구현하기전에 생각해볼만한 지점JWT 토큰을 보관할때는 주로 쿠키와 스토리지중에 하나를 선택하게됩니다.웹에서는 쿠키에 보관할때 CSRF 에 취약하고 스토리지에 보관할때는 XSS 에 취약하기때문에 거기에 대한 보호조치가 필요합니다또 스토리지에 보관하게되면 탈취될 우려가 있기에 Refresh 토큰을 도입해 새로운 토큰을 갱신받아서 사용해야합니다.쿠키에 보관하게되면 httponly, secure 옵션등을 사용할수 있으므로 상대적으로 탈취가능성이 낮아지지만 모바일서비스나 외부사이트에서 API를 호출하는데 불편함이 생깁니다. 이런 보안+편의를 고려해 다음과같은 인증체계를 구현하려고합니다 웹모바일토큰전달방법쿠키 (secure, httponly)HTTP 헤더추가보안조치CSRF 토..

Spring 프로젝트를 생성하는 시점에서 멀티모듈을 고려하는 이유는 재사용성과 개발 및 배포의 효율성을 높이기 위해서입니다.사람마다 다르지만 저는 모듈을 기본 6(+@)가지로 나누는데Common : Enum, Response, Exception 등의 공통소스 DataSource : 데이터베이스 관련 소스Frontend : 프론트엔드소스API : Controller, 기본적인 Service 소스User (Securiy) : CSRF, JWT, CORS 등 보안관련 소스ServiceLogic : 비즈니스 중심의 Service 소스여기에 필요에따라서는 API서비스가 여러개로 나눠질수 있고웹소켓, MQ, mongo, 모바일용 등등이 들어갈수 있지만 기본적인 구성은 위 6개입니다 프로젝트생성최상단에서는 공통으로 ..

장르 : 로맨스, 개그, 휴먼, 액션평점 : 4지루한 빌드업 이후 죄악감이 없어지는 순간 펼쳐지는 숨 막히는 전개

https://tabby.sh/ Tabby - a terminal for a more modern ageTabby is a free and open source SSH, local and Telnet terminal with everything you'll ever need.tabby.sh 맥은 기본터미널이 상당히 우수하지만그래도 MobaX나 Superputty 같은 프로그램들만큼 쉽고 강한 인터페이스를 제공하지는 않는다특히 multi exec 의 경우는 꽤나 자주쓰는 기능임에도 맥에서 사용하기 어려운데Tabby는 차세대 터미널프로그램 에 걸맞는 기능을 모두 구현하였고, 완성도 측면도 상당히 뛰어나다(공짜인건 덤) multi exec는 ctrl + alt + shift + i 를 통해서 쉽게 사용할수있다..

장르 : 멜로, 고교생, 청춘, 성장, 개그평점 : 3.5고백은 부끄러운 일이기에 용기가 필요하다, 하지만 용기의 크기가 결과를 결정하진 못한다

장르 : 로맨스, 개그, 온라인게임, 성장평점 : 4처음엔 강아지인줄 알았는데 호랑이였다, 작품도 남주도...

장르 : 청춘, 우정, 개그, 고교생, 일상, 로맨스평점 : 3.5우정에서 가장 중요한 것은 진심과 웃음

장르 : 개그, 이세계, 일상물, 로맨스평점 : 3.5진부한 소재로 만든 참신한 문법 파괴의 현장은 흥미진진하다

장르 : 사극, 추리, 로맨스, 개그평가 : 3매력적인 혼잣말에서 모두가 원하는 외침이되며 흔들린다