수아파파의 코딩로그 + 딸과 함께하는 게임로그

✅ 서론: RESTful API란 무엇이며, 왜 중요할까?✅ 본론: RESTful API 설계 원칙 및 Best Practices✅ 결론: 유지보수성과 확장성을 고려한 RESTful API 설계1️⃣ 서론: RESTful API란 무엇이며, 왜 중요할까?🔹 RESTful API란?REST(Representational State Transfer)는 웹에서 클라이언트와 서버 간 통신을 위한 아키텍처 스타일입니다.RESTful API는 이 REST 원칙을 따르는 웹 API를 의미하며, 일반적으로 HTTP 프로토콜을 사용하여 데이터를 주고받습니다.🔹 RESTful API의 주요 특징✅ 클라이언트-서버 구조: 프론트엔드와 백엔드를 분리하여 확장성 증가✅ 무상태성(Stateless): API 요청 간에 서버가..

✅ 1️⃣ Spring Boot의 핵심 개념 심화✅ 2️⃣ RESTful API 설계 및 Best Practices✅ 3️⃣ Spring Data JPA & Query 최적화✅ 4️⃣ Spring Security & JWT 인증 시스템✅ 5️⃣ 마이크로서비스 아키텍처 (MSA) 적용✅ 6️⃣ Spring Boot CI/CD & 배포 (AWS, Docker, Kubernetes)✅ 7️⃣ 성능 최적화 및 모니터링 (Redis, Prometheus, ELK)1️⃣ Spring Boot의 핵심 개념 심화목표: Spring Boot의 내부 동작 원리 및 주요 기능을 깊이 이해📌 주요 학습 내용✅ Spring Boot AutoConfiguration 내부 동작 분석✅ Bean 생명주기 및 @PostConstru..

✅ 1️⃣ RBAC란 무엇이며, 왜 필요한가?✅ 2️⃣ 스프링부트에서 RBAC 적용 방법✅ 3️⃣ RBAC를 활용한 API 권한 관리✅ 4️⃣ 결론: RBAC 적용의 장점과 확장 가능성1️⃣ RBAC란 무엇이며, 왜 필요한가?🔹 RBAC(Role-Based Access Control)란?RBAC(역할 기반 접근 제어)는 사용자의 역할(Role)에 따라 권한(Access)을 관리하는 방식이야.즉, 사용자 개개인에게 직접 권한을 부여하는 것이 아니라, 역할(Role)을 할당하고, 역할에 따라 접근 권한을 결정하는 방식이지.🔹 RBAC가 필요한 이유✅ 보안 강화 → 모든 사용자에게 동일한 권한을 주지 않고, 필요한 권한만 부여✅ 관리 용이 → 새로운 역할이 추가되더라도, 사용자별 권한을 일일이 수정할 필요..

✅ Refresh Token 저장 방식 (DB vs 클라이언트 vs Redis)✅ Refresh Token 보안 위험 (XSS/CSRF 공격 대응 방법)✅ 만료된 Refresh Token 관리 & 강제 로그아웃 기능 구현 방법1️⃣ Refresh Token 저장 방식Refresh Token은 어디에 저장하느냐에 따라 보안성과 사용자 경험이 달라짐.보편적으로 아래 3가지 방식을 고려할 수 있음.🔹 1. 클라이언트(LocalStorage, Cookie) 저장 방식 (❌ 보안 취약)✅ 장점:서버 부담이 없음 (Stateless)클라이언트가 저장하고 필요할 때 사용❌ 단점:LocalStorage에 저장 시 XSS 공격에 취약 (해커가 자바스크립트로 접근 가능)쿠키에 저장 시 CSRF 공격 위험 (쿠키 탈취 가..

✅ 서론 - JWT 인증 방식과 리프레시 토큰이 필요한 이유✅ 본론 - 스프링부트에서 리프레시 토큰 적용 방법 (구현 코드 포함)✅ 결론 - 리프레시 토큰을 활용한 인증 시스템의 장점과 확장 가능성1️⃣ 서론: JWT 인증 방식과 리프레시 토큰이 필요한 이유🔹 JWT 기반 인증 방식의 문제점**Access Token(엑세스 토큰)**은 만료 기한이 있어 일정 시간이 지나면 다시 로그인해야 함보안 강화를 위해 토큰 만료 시간을 짧게 설정하면, 사용자가 불편해짐한 번 발급된 JWT는 변경 불가능(Stateless), 만료되면 새로 로그인해야 함🔹 리프레시 토큰(Refresh Token)이란?Access Token이 만료되었을 때 새로운 토큰을 발급받기 위해 사용하는 토큰보통 Access Token보다 긴..

🔹 JWT(JSON Web Token)란?JSON 기반의 토큰 인증 방식세션(session) 기반 인증과 달리, 서버에 상태(state)를 저장할 필요가 없음 (Stateless)사용자가 로그인하면 토큰을 발급받고, 이후 요청마다 이 토큰을 포함하여 인증을 수행🔹 JWT를 사용하는 이유✅ 세션 기반 인증과 비교한 장점서버 확장성(Scalability) 증가: 상태 저장이 필요 없어서 분산 서버에서도 인증 유지 가능인증 속도 향상: 매 요청마다 DB에서 사용자 정보를 조회할 필요 없음보안 강화: 토큰에 **서명(Signed Token)**이 포함되어 있어 변조 방지✅ JWT가 필요한 대표적인 사례RESTful API 인증 (ex. 로그인 후 API 호출)OAuth2 기반 인증 시스템마이크로서비스 아키텍..