본문 바로가기

web/network6

JSP & Servlet JSP ( JavaServer Pages ) HTML 코드에 JAVA 코드를 넣어 동적 웹페이지를 생성하는 웹어플리케이션 도구이다. 웹어플리케이션 웹에서 실행되는 응용프로그램으로 인터넷에서 하는 여러 서비스를 총칭 ex. 인터넷쇼핑 웹어플리케이션이 동작하기 위한 구성요소 웹브라우저, 웹서버, was, db (설명참고: 2024.03.18 - [web] - Web Server, WAS, DB) 자바 서블릿 웹페이지를 동적으로 생성하기 위한 서버측 프로그램이다. 웹 어플리케이션 서버에서 컴파일되고 동작한다. JSP & 서블릿 JSP와 서블릿은 동일한 일을 하지만 JSP는 HTML 내부에 JAVA 소스코드가 들어감으로 인해 HTML 코드를 작성하기 편하다. 서블릿은 JAVA 코드 내에 HTML 코드가 들어있.. 2024. 3. 18.
Web Server, WAS, DB 웹서버는 html, CSS 등 정적인 웹페이지를 웹 브라우저에 전달하거나 웹 브라우저의 요청을 받아 WAS에게 전달한다. WAS는 DB조회, 로직 처리 등을 수행 후 처리 결과를 Web Server에게 전달하여 웹브라우저를 통해 웹페이지에 결과가 노출된다. Web Server 웹 브라우저로부터 요청을 받아 정적인 컨텐츠를 처리 (ex: Apache) WAS DB 조회나 다양한 로직을 처리하는 동적인 컨텐츠를 처리하는 시스템 (ex: Tomcat) DB DataBase의 약자로 데이터 저장소 (ex: MySQL, Oraccle) 2024. 3. 18.
HTTP & 쿠키 & 세션 서론 웹개발에 아주 기초인 HTTP, Cookie, Session 에 대해 정리하고자 글을 쓰게 되었다. HTTP란? HTTP는 인터넷 상에서 데이터를 주고 받기 위한 서버-클라이언트 모델을 따르는 프로토콜이다. 클라이언트가 서버에게 요청을 보내면 서버는 응답을 보냄으로서 데이터를 교환한다. HTTP는 비연결성(connectionless), 무상태성(stateless)라는 특징을 가지고 있다. 위의 특징으로 인해 서버는 클라이언트에 대한 이전의 정보가 남아있지 않다. (ex. 클라이언트가 로그인을 한 경우에도 http의 stateless 성질로 인해 클라이언트는 또다시 로그인 해야함) HTTP의 비연결성, 무상태성의 단점을 보완하고자 cookie / session 이 사용된다. cookie란? 서버가 사.. 2024. 3. 13.
JWT 동작 방식 & JWT 보안 1. 서론 앞 포스트에서는 JWT의 정의 및 사용 이유에 대해서 다뤘다. 이번에는 JWT 동작 방식과 JWT를 사용할 때 보안을 높일 수 있는 방법에 대해 정리하고자 한다. 2. JWT 동작 방식 사용자 로그인 -> 서버에서 사용자 확인 후 토큰 발급 사용자가 서버로 데이터 요청 (token 포함) -> 서버는 토큰 확인 후 응답 출처: https://velog.io/ 3. JWT 보안 높이기 JWT는 stateless이기 때문에 한번 만들어지면 제어가 어렵다. 임의로 Access Token을 삭제할 수 없기 때문에 만료기간을 설정하지 않으면 탈취될 가능성이 높다. 1) JWT 만료 설정 Access Token에 유효기간을 지정함으로서 공격의 위험을 줄일 수 있다. // 좀 더 어려운 방법. Epoch .. 2024. 3. 13.
JWT란? & JWT 사용이유 1. 서론 새로운 프로젝트를 준비하면서 간편 로그인 기능을 넣기로 계획했다. 간편 로그인 기능 구현 시 jwt를 사용할 예정이라 공부하고 정리해보고자 한다. 2. JWT (Json Web Token)란? 유저를 인증하고 식별하기 위한 토큰 기반 인증이다. 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함된다. 웹표준을 따르며, JSON 객체를 사용하여 정보를 전달한다. 3. JWT 사용하는 이유 HTTP는 기본적을 stateless(서버가 클라이언트의 상태를 보존하지 않는 것)를 지향한다. 여기서 JWT를 사용하면 클라이언트와 서버 간에 사용자 데이터를 주고 받을 수 있게된다. 4. JWT 구성 aaaaaaa.bbbbbbb.ccccccc (Header.Payload.Signature).. 2024. 3. 13.
content-type HTTP 통신에서 전송되는 데이터 타입을 나타내는 header 정보 중 하나이며 content-type에 따라 데이터를 받는 측에서 데이터를 어떻게 처리해야 할지 판단한다. 특징 content-type 없이 보낼 경우 data를 받는 쪽에서는 단순텍스트 데이터로 받는다. content-type은 데이터를 보낼 때 해당 데이터의 타입을 나타내기 위해 쓰이므로 POST, PUT 처럼 Body에 data를 보낼 때 사용된다. HTTP 통신에서 Content-Type은 MIME 표준에 정의된 타입을 사용한다. 주로 사용되는 content-type 사용법 설명 text/plain 텍스트 파일의 기본 타입 text/javascript 자바스크립트 코드 application/json JSON 데이터 image/png.. 2024. 1. 29.

티스토리툴바