개발자가 되는 과정

사용자 인증을 다양한 방식으로 할 수 있다. 프로젝트를 진행하면서 ArgumentResolver와 Interceptor를 사용하여 구현하였다. 둘 간의 차이점이 어떤 것이 있는지 살펴보자! 둘의 Configuration 설정은 다음과 같다. @Configuration public class AuthenticationPrincipalConfig implements WebMvcConfigurer { private final AuthService authService; private final LoginInterceptor loginInterceptor; private final AdminLoginInterceptor adminLoginInterceptor; public AuthenticationPrincip..

CORS? 교차 출처 리소스 공유 Cross-Origin Resource Sharing CORS 체제는 브라우저와 서버 간의 안전한 교차 출처 요청 및 데이터 전송을 지원 CORS 응답으로 서버는 Access-Control-Allow-Origin 헤더를 보냄 'HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제' 배경 웹 브라우저는 access token이나 cookie 등과 같이 유저와 관련된 데이터를 저장 정보가 노출, 외부로 전송이 되거나 조작될 수 있다면 보안적으로 심각한 문제 따라서 Same-Origin policy 정책을 도입되었음(같은 출처의 서버와 정보 공유) 프론트와 서버가 분리되는 방향..