일개미 : 일상과 개발의 미학

CORS(Cross-Origin Resource Sharing)란, "교차 출처 리소스 공유" : 다른 출처의 자원을 공유할 수 있도록 설정하는 권한 체제. 여기서 교차 출처 = 다른 출처를 의미한다. 즉, 브라우저에서 막고 있기 때문에 CORS를 허용해주어야 접근이 가능한기 때문에 CORS를 설정해주지 않거나 제대로 설정하지 않은 경우, 원하는대로 리소스를 공유하지 못하게 된다. 여기서 출처란 '프로토콜://도메인:포트' 를 말한다. 예로는 http://localhost:8080 등의. 지난번 5주차 회고에서의 키워드로 간략하게 알아보았는데 6주차가 되어 미니프로젝트를 진행하면서 로그인/회원가입 기능을 구현하고 나서 좀 더 찾아본 내용으로 자료가 잘 나와있어서 다시 정리해보려 한다. [cors에러] 브..

갑자기 난이도가 급상승한 4주차였다고 한다 😰 사실 언어도 제대로 안된 상태에서 스프링부트 원리도 제대로 이해하고 만든 과제들이 아니니 당연히 알리가 없다. JWT 토큰을 활용한 로그인기능에 게시판과 댓글까지 작성 권한과 기능을 부여하는 과제였다. 먼저 로그인/로그아웃 처리과정의 핵심을 다시한번 이해해본다. 학습자료에 그림으로 잘 나와있다. 스프링에서 로그인 기능구현은 스프링 시큐리티를 활용해서 보안을 적용시킨다. 그렇다면 여기에 추가로 JWT를 활용해서 로그인하는 방식은 어떻게 적용이 될까? 다음 그림을 통해 방법을 간단히 살펴보자 이러한 내용으로 요즘 JWT를 이용해 로그인을 구현하는 곳도 많다고 한다. 하지만 많이 쓰인다고 다 좋기만 한 것은 아니다. 또한 규모가 큰 웹에서는 당연하게도 자체 기술을..