IT LAB

1. Build System Spring Boot는 의존성 관리를 위한 build system을 선택하여 사용할 수 있습니다. build system은 repository에 있는 공개된 artifact들을 가져오는 기능을 지원합니다. Spring Boot에서는 Maven, Gradle이 자주 사용됩니다. Ant, lvy 등도 지원되지만 기능이 제한되어 있습니다. Dependency Management 각 Spring Boot 버전별 사용하는 의존성의 버전을 큐레이션 해 두었습니다. Spring Boot 버전이 올라가면 해당 버전의 적절한 의존성 버전이 제공됩니다. 사용자는 Spring Boot 버전별 의존성에 대한 버전을 따로 지정하지 않아도 됩니다. 큐레이션된 의존성 버전을 사용하지 않고 원하는 버전을..

이전 포스팅 2. 패스워드 설정 악의적인 공격 입력된 패스워드의 데이터는 데이터베이스에 평문으로 저장되면 안됩니다. 데이터베이스가 공격받아 아이디-패스워드가 노출될 수 있습니다. SQL Injection 등 패스워드 정보를 보호하기 위해 부호화를 통한 보안 방식이 권고되었습니다. 단방향 해싱 장점 보안성 해싱 값이 노출되더라도 원본을 알아내기 어렵습니다. 비선형 연산, 혼돈, 확산 등의 성질을 근거로 해시 함수의 복구 안전성이 확보됩니다. 적은 연산 입력받은 패스워드 값이 저장된 해싱값과 일치하는지 여부를 쉽게 얻을 수 있습니다. 단점 레인보우 테이블 단방향 해시값에 대응되는 다양한 원본값을 미리 계산해둔 테이블입니다. 이를 통해 해시값과 일치하는 원본 비밀번호를 빠르게 찾을 수 있습니다. BCrypt ..

안녕하세요. 이번에는 회원가입에 대해 포스팅하겠습니다. 저희 팀에서는 "인증 이메일을 통해 인증을 받고 회원가입을 진행시키자" 라는 의견이 모였습니다. 저는 이번에 처음으로 인증 이메일을 구현해 보았는데요. 처음 구현해보는 거라 시행착오를 많이 겪었습니다. 그 과정속에서 제가 어떻게 생각했고 구현해 나갔는지 공유해드리려 합니다 1. 이메일 인증 이메일 인증 Flow 1. 해당 이메일의 유효성 검사 2. 인증 이메일 전송 유저 테이블의 정규화가 필요합니다. 사용자가 인증 이메일을 받았지만 실제로 인증 절차를 진행하지 않은 경우가 발생할 수 있습니다. ConfirmationToken 테이블 EMAIL 이메일 발송을 요청한 이메일 TOKEN 서버에서 인증에 대한 검증을 위해 저장합니다. - UUID형 TOKE..

안녕하세요! 이번에는 메시지 국제화를 살펴보고 프로젝트에 적용한 것들을 포스팅 하겠습니다. 1. i18n 이란? "Internationalization"의 축약형이며 단어의 뜻은 "국제화" 입니다. 이는 "특정 언어나 지역에 종속되지 않고 다양한 지역, 언어에서 정상 동작하도록 고려하는 개발"을 말합니다 서버에서 클라이언트의 응답을 내려줄 때, 응답내용이 특정 지역과 언어에 종속되지 않도록 개발하는 것을 목표로 두었습니다. 2. 필요성 메일 전송 프로젝트내에서 사용자에게 메일을 전송하는 기능이 있습니다. (인증 이메일, 비밀번호 재설정 등) 메일은 클라이언트의 모국어로 만들어진 메일로 전송되어야 합니다. 내국인과 외국인에게 전송되어야 하는 메일 언어가 다릅니다. 예외 메시지 로그인 중 잘못된 비밀번호로 ..

안녕하세요. 저는 2023.04부터 비사이드라는 직장인 사이드 프로젝트에 15기에 참가하였습니다. 사이드 프로젝트를 진행하면서 공유하고자 하는 내용을 포스팅해보려 합니다. 제가 진행한 사이드 프로젝트는 외국인을 상대로 룸메이트를 매칭해주는 글로벌 서비스입니다. 저는 유저 도메인쪽을 맡았고, 회원가입과 인증&인가 기능을 구현했습니다. 첫번째로 포스팅할 주제는 "Validation" 입니다. 개념 소개부터 구현까지 공유드리겠습니다 1. Validation 이란 클라이언트가 요청중에 전달한 입력값의 유효성 검증을 뜻합니다. 클라이언트가 서버 API를 호출할 때 클라이언트는 요청을 함에 있어 입력값을 전달합니다. 서버는 입력값이라는 요청값에 대해 유효하다 판단이 되면, 응답을 위한 로직을 수행하게 됩니다. 2...