✅ MVC 패턴의 등장초창기에는 MVC 모델이 아닌 한 파일 안에 모든 코드를 넣었다.그러다 보니, 유지보수에 불편함이 생겼고 MVC 패턴이 등장하게 되었다.유지보수가 편한 코드? :특정 기능을 추가하거나 수정할 때 가능한 한 최소한의 코드만을 수정해서 기능을 변경할 수 있음을 의미한다.변하는 것과 변하지 않는 것을 분리가독성이 좋아야 함✅ MVC (Model-View-Controller) 패턴이란? MVC(Model-View-Controller) 패턴: 소프트웨어 설계 패턴 중 하나로, 애플리케이션을 세 가지 주요 구성 요소로 분리하여 개발과 유지 보수를 용이하게 한다. 이 패턴은 특히 대규모 애플리케이션에서 코드의 재사용성과 확장성을 높이는 데 유용하다. MVC 패턴은 코드 간의 종속성을 줄이고 구성..

[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com [스프링 부트 3] OAuth2 - 2 (스프링 시큐리티로 OAuth2 서비스 구현, 로직 세팅)[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그jhzl..

[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com 1. 스프링 시큐리티로 OAuth2를 구현하고 적용하기 [쿠키 관리 클래스 구현]↓[OAuth2에서 제공받은 인증 객체로 사용자 정보를 가져오는 역할은 하는 서비스 구현] ↓ [OAuth2 설정 파일 구현]1-1. 의존성 추가하기dependencies { --- 생략 --- // OAuth2를 사용하기 위한 스타터 추가 implem..

1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증 서버에 허가하는 주체이다.서비스를 이용하는 사용자가 리소스 오너에 해당된다.리소스 서버리소스 오너의 정보를 가지며, 오너의 정보를 보호하는 주체를 의미한다.네이버, 구글, 페이스북이 리소스 서버에 해당한다.인증 서버클라이언트에게 리소스 오너의 정보에 접근할 수 있는 토큰을 발급하는 역할을 하는 애플리케이션을 의미한다클라이언트 애플리케이션인증 서버에 인증을 받고 리소스 오너의 리소스를 사용하는 주체를 의미한다.지금 만들고 있는 서비스가 이에 해당된다. OAuth를 사용하면 인증 서버에서 발급받은..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com  [스프링 부트 3] JWT - 2 (JWT 서비스 구현, 리프레시 토큰, 토큰 필터)[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인jhzlo.tistory.com 1. 리프레시 토큰 서비스 구현1-1. 리프레시 토큰 도메인 구현하기 리프레시..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com1. JWT 서비스 구현하기실제로 JWT를 생성하고, 검증하는 서비스를 구현할 것이다.○ 의존성 추가↓○  토큰 제공자를 추가↓○  리프레시 토큰 도메인 구현↓○  토큰 필터 구현1-1. 의존성 추가하기build.gradledependencies { --- 생략 --- testAnnotationProcessor 'org.projectlombok:lombok' testImpleme..