DevGang

인증 (Authentication): 사용자 신원을 확인하는 행위 인가 (Authorization): 사용자 권한을 확인하는 행위 예를 들면, 인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식 인가: 회사 건물 내 접근 권한 관리 방문자 → 회의실만 접근 가능 직원 → 회의실, 사무실 접근 가능 관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능 웹에서의 인증 및 인가 인증: 로그인을 통해 본인임을 확인 (주로, 아이디와 패스워드 이용) 인가: 주로 역할에 따른 사용 권한 관리 예) 웹 카페 사이트에서 회원 랭킹 별 가능한 첨부파일 크기를 다르게 부여 [스파르타 코딩 클럽] Spring 심화반

WS(Web Server) HTTP 기반으로 동작 정적 리소스 제공, 기타 부가기능 정적(파일) HTML, CSS, JS 이미지, 영상 예) NGINX, Apache WAS(Web Application Server) HTTP 기반으로 동작 웹 서버 기능 포함(정적 리소스 제공 가능) 프로그램 코드를 실행해서 애플리케이션 로직 수행 동적 HTML, HTTP API(JSON) 제공 서블릿, JSP, 스프링 MVC 동작 예) Tomcat, Jetty, Undertow WS, WAS 차이 WS는 정적 리소스(파일), WAS는 애플리케이션 로직 사실은 둘의 용어도 경계도 모호하다 WS도 프로그램을 실행하는 기능을 포함하기도 함 WAS도 WS의 기능을 제공함 자바는 서블릿 컨테이너 기능을 제공하면 WAS 서블릿 없..

HTTP(HyperText Transfer Protocol) 역사 HTTP/0.9 1991년: GET 메서드만 지원, HTTP 헤더 x HTTP/1.0 1996년: 메서드, 헤더 추가 HTTP/1.1 1997년: 가장 많이 사용 / RFC2068(97) > RFC2616(99) > RFC7230~7235(14) HTTP/2 2015년: 성능 개선 HTTP/3 진행 중: TCP 대신에 UDP 사용, 성능 개선 기반 프로토콜 TCP : HTTP/1.1, HTTP/2 UDP : HTTP/3 HTTP 특징 1. 클라이언트 서버 구조 Request Response 구조 클라이언트는 서버에 요청을 보내고, 응답을 대기 서버가 요청에 대한 결과를 만들어서 응답 2. 무상태(Stateless) 서버가 클라이언트의 상태..

SOAP(Simple Object Access Protocol) http, https, smtp 등을 이용해서 XML 기반의 메시지를 네트워크 상에서 전달(요청, 응답)할 수 있는 프로토콜 웹 서비스의 기본적인 메시지 전송 수단 SOAP 메시지 구조 Envelope - SOAP 메시지의 루트로써 Header(옵션), Body(필수)를 포함 Header - SOAP 메시지에서 선택적 요소, 메시지 경로를 제공하여 처리될 애플리케이션 관련 정보를 전달하는 데 사용 Body - SOAP 메시지에서 필수적 요소로써 주요 정보를 가지고 있다. SOAP 장점 XML 기반 간단하고 확장이 용이 방화벽에 제한을 받지 않음 W3C 표준으로 개발 보안이 우수 단점 XML 포맷을 이용하고 구조가 복잡하여 그에 따른 오버헤드..

XML HTML은 한정된 태그를 가지고 있는데 확장성이 용이하지 않다. 동일하게 Markup Language이고 새로운 태그를 만들어내는 기능을 통해 무한한 확장이 가능하도록 한 것이 XML이다. XML은 필요에 의해서 새로운 태그를 추가할 수 있다. 그 추가된 태그를 정의하는 파일이 .dtd이다. 데이터 정의 파일이 함께 네트워크 상을 오가며 새로운 태그를 이해할 수 있게 해 준다. XML은 data를 전달하는 데 포커스를 맞춘 언어. HTML은 data를 표현하는데 포커스를 맞춘 언어. JSON 데이터를 나타낼 수 있는 방식은 여러 가지가 있지만, 대표적인 것이 XML이고, 이후 가장 많이 사용되는 것이 아마도 JSON일 것이다. 왜 XML보다 JSON이 더 많이 사용되는 것처럼 보일까? 그것은 아마..

- URI (Uniform Resource Identifier) 인터넷에서 특정 자원을 나타내는 주소 값. 해당 값은 유일합니다. ex : https://www.foo.co.kr/resource/sample/1 response : sample1.pdf, smaple2.pdf, smaple.doc - URL (Uniform Resource Locator) 인터넷 상에서의 자원, 특정 파일이 어디에 위치하는지 식별하는 주소 ex : https://www.foo.co.kr/sample1.pdf URL는 URI의 하위 개념 - URI 설계 원칙 (RFC-3986) 1. 슬래시 구분자(/)는 계층 관계를 나타내는 데 사용한다. https://foo.co.kr/vehicles/suv/q6 2. URI 마지막 문자로..

- REST(Representational State Transfer, 자원의 상태 전달) Resource(자원)의 Representation에 의한 상태 전달 HTTP Method를 통해 Resource를 처리하기 위한 아키텍처 Client, Server : 클라이언트와 서버가 독립적으로 분리되어 있어야 한다. Stateless : 요청에 대해서 클라이언트의 상태가 서버에 저장을 하지 않는다. 캐시 : 클라이언트는 서버의 응답을 캐시 할 수 있어야 한다. 클라이언트가 캐시를 통해서 응답을 재사용할 수 있어야 하며, 이를 통해서 서버의 부하를 낮춘다. 계층화(Layered System) : 서버와 클라이언트 사이에, 방화벽, 게이트웨이, Proxy 등 다계층 형태를 구성할 수 있어야 하며, 확장할 수 있..