티스토리 뷰
1. 이번 주 학습 내용 📖
Spring Security
Spring Security는 인증 및 접근 제어 프레임워크이다.
사실상 Spring 기반 애플리케이션의 보안을 위한 표준이며, Java 애플리케이션에 인증과 인가를 모두 제공하는 데 중점을 둔 프레임워크이다.
웹 애플리케이션을 이용하는 사용자 인증, 로그인 페이지 및 테스트용 기본 계정, 패스워드 암호화에 사용 가능한 인코더, 여러 보안 공격을 방지하는 기능과 같은 기능들을 제공한다.
인증과 인가
인증과 인가는 다르다.
인증(Authentication)은 사용자의 신원을 확인하는 과정이다.
예를 들면 로그인 과정에서 이메일 주소와 비밀번호를 입력하여 내가 내 계정의 주인임을 증명하는 것이 인증이다.
인가(Authorization)는 인증된 사용자가 특정 리소스에 접근하거나 서비스를 이용할 수 있는 권한이 있는지를 확인하는 과정이다.
예를 들면 관리자 페이지에 접근하려는 사용자가 관리자 권한을 가지고 있는지를 확인하는 것이 인가이다.
따라서 좀 더 간단하게 말하면 인증은 "사용자가 누구인지"를 확인하는 과정이고, 인가는 "사용자가 무엇을 할 수 있는지"를 확인하는 과정이라고 말할 수 있다.
2. 백엔드 교과목 평가 📋
프론트엔드 교과목 평가를 본 게 엊그제 같은데.. 벌써 약 한 달이 흘러 백엔드 교과목 평가 날이 왔다. 😮
그동안 복습을 꾸준히 하지 않은 것이 드디어 빛을 발했다. 😂
firstName과 lastName으로 데이터를 조회하는 api를 구현할 때 URL 경로에서 파라미터를 추출해야 했고 어노테이션을 PathParam을 써야했는데 PathVariable로만 시도하다 결국 틀려버렸다. 😭😭
지나간건 잊고.. 다음 클라우드 교과목 평가를 위해 다음 주부터는 진짜 복습해야지!!
3. 백엔드 기술 세미나 준비 🙋♀️
프론트엔드 기술 세미나를 한 게 엊그제 같은데.. 벌써 백엔드 기술 세미나가 내일이다. 😮
프론트 기술 세미나 때와는 달리, 이번에는 개별적으로 15분간 발표를 해야한다. 😫
30명이 다 개별 발표를 하다보니 이틀에 걸쳐 세미나가 진행되는데, 다행히 나는 순서가 첫날이라 두번째 날에는 편히 세미나를 들을 수 있을 것 같다.
내 발표 주제는 AOP이다.
스프링의 핵심 원리 중 하나인데 수업 때 헷갈리는 부분들이 있어 복습할 겸 공부할 겸 정했지만 바로 후회했다.. 😅
피피티를 만들기 위해 조사해보니 생각보다 내용도 많고 공부해도 여전히 모르겠는 부분들이 있었기 때문이다.
이번 주말을 갈아넣어 열심히 만들었는데 피피티가 약 50페이지가 나왔다.
15분 안에 다 할 수 있을까 싶지만.. 😅
열심히 준비한 만큼 이번 백엔드 세미나에서도 좋은 결과가 있었으면 좋겠다! 😊
4. 이번 주 음식 🥘🍲🍝
'우리FISA' 카테고리의 다른 글
| [우리FISA] 클라우드 서비스 개발 14주차 회고 📑 (3) | 2024.02.25 |
|---|---|
| [우리FISA] 클라우드 서비스 개발 12주차 회고 📑 (74) | 2024.02.11 |
| [우리FISA] 클라우드 서비스 개발 11주차 회고 📑 (0) | 2024.02.04 |