컴공생의 발자취

지난 날의 궁금증 Q : PUT vs PATCH ? // UPDATE는 없었네?ㅠPUT : 자원의 전체 교체, 자원교체 시 모든 필드 필요* 만약 전체가 아닌 일부만 전달할 경우, 전달한 필드외 모두 null or 초기값 처리된다.PATCH : 자원의 부분 교체, 자원교체 시 일부 필드 필요 * 참고한 블로그 [HTTP METHOD] PUT vs PATCH 차이점HTTP 메소드 중 PUT 과 PATCH가 있다. 뭔 차이여... 결론 PUT : 자원의 전체 교체, 자원교체 시 모든 필드 필요 (만약 전체가 아닌 일부만 전달할 경우, 전달한 필드외 모두 null or 초기값 처리되니 주의!!papababo.tistory.com Q : Cookie + JWT 같이 사용하는 이유?A : JWT의 인증방식 중 C..

💡 오늘의 학습 키워드- 개인과제 -쿠키와 세션 사용하는 이유?쿠키 & 세션JWT(Token)대부분의 IT 대기업이 JWT를 사용하지 못하는 이유? 쿠키와 세션 사용하는 이유?: HTTP 프로토콜의 특성 비연결성(Connectionless)과 무상태(Stateless)를 보완하기 위해서 사용한다. HTTP 프로토콜이란? 인터넷상에서 데이터를 주고 받기 위하여 웹브라우저와 웹서버 간에 따르는 프로토콜접속유지는 최소한으로 할 수 있기 때문에, 더 많은 유저의 요청을 작은 리소스로 처리할 수 있다는 장점이 있다.하지만, 요청 간의 의존관계가 없기 때문에, 현재 접속한 유저가 이전의 접속한 유저와 같은지 확인할 방법이 없다. 또한, 같은 유저인지 확인하려면 지속적으로 인증을 해줘야 하는 번거로움이 있다. 비연..

💡 오늘의 학습 키워드- 면담 -jwt 구조와 JwtUtil시크릿 키 & 퍼블릭 키jwt의 인증 방식(Cookie vs Header)  jwt 구조와 JwtUtil헤더 + 내용 + 서명 : .을 기준으로 나뉨이걸 세팅 해놓은 게 JwtUtil* Jwt는 보안상 사용한다!But, 누구나 다 복호화하면 보안상 안 좋지 않나? -> 시크릿 키 & 퍼블릭 키 시크릿 키 & 퍼블릭 키시크릿키 : 내가 만든 JWT만 볼 수 있다. * 엄청 긴 스트링 이용 validate token퍼블릭키 : 무조건 볼 수 있고  jwt의 인증 방식(Cookie vs Header)Cookie : 서버가 JWT를 쿠키에 저장하여 클라이언트로 전송. 클라이언트는 자동으로 쿠키를 포함하여 요청.장점 : 자동으로 쿠키를 전송하므로 클라이..

💡 오늘의 학습 키워드- 개인과제 -entity 단방향  entity 단방향: 외래 키 주인만 외래 키를 등록, 수정, 삭제 할 수 있으며, 주인이 아닌 쪽은 오직 외래 키를 읽기만 가능. 오늘의 궁금증Q : @Setter을 지양하는 이유?객체의 불변성 유지예측 가능성과 안정성 향상캡슐화 : 객체의 내부 상태가 외부에서 보호 개인과제설계부터초기 설계user : pk, 담당자(이메일), 비밀번호agenda : pk, 할일제목, 할일내용, 생성날짜, user_fkcomment : pk, 댓글내용, user_fk, agenda_fk, 작성일자면담 후 수정된 설계agenda : pk, 할일제목, 할일내용, 생성날짜, 담당자(작성자 : 이메일)comment : pk, 댓글내용, 담당자(작성자 : 이메일), ag..

💡 오늘의 학습 키워드- 1주차 -JWTJWT 장단점JWT 사용 흐름Spring Securitysout JWT(Json Web Token): JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 Client 기반의 Web Token.* 일반적으로 쿠키 저장소를 사용하여 JWT를 저장* 로그인 정보를 Server에 저장하지 않고 Client에 로그인 정보를 JWT로 암호화하여 저장모든 서버에서 동일한 Secret Key 소유Secret Key를 통한 암호화/위조 검증(복호화 시)누구나 평문으로 복호화 가능Secret Key가 없으면 JWT 수정 불가능 (Read Only) JWT 장단점장점동시 접속자가 많을 때 서버 측 부하  낮춤Client, Server가 다른 도메인을 사용할 때 ex) 카카오 Oa..

💡 오늘의 학습 키워드- 2주차 -cronIn- 팀 회의 -javadoc- 코드카타 : 알고리즘 -개선된 switch문compareTocopyOfRange- 코드카타 : SQL -DATE_FORMAT()CASE_WHEN  Cron: 특정한 시간에 특정한 작업을 시행해주는 스케쥴링 역할초, 분, 시, 일, 월, 주 순서@Scheduled(cron = "0 0 1 * * *") // 매일 새벽 1시 * 공식 문서 CronExpression (Spring Framework 6.1.8 API)Determine whether the given string represents a valid cron expression.docs.spring.io In: 한 번에 여러 조건을 주기 위해 사용folderReposito..

💡 오늘의 학습 키워드- 2주차 -@OneToOne & @JoinColumn@ManyToOne@OneToMan@ManyToManyfetch(@OneToMan & @ManyToOne)영속성 전이orphanRemoval   @OneToOne & @JoinColumn@OneToOne 애너테이션 : 1대 1관계를 맺어주는 역할* mappedBy의 속성 값은 외래키의 주인인 상대 entity의 필드명 (양방향일 때 사용)@JoinColumn(name = "이름") : 외래키 주인 entity에서 활용해야 함* 예시 코드 (더보기 ..Click)더보기* 음식 Entity가 외래 키의 주인인 경우!음식@Entity@Table(name = "food")public class Food { @Id @Gener..

💡 오늘의 학습 키워드- 1주차 -Autowired & Primary & Qualifier인증과 인가쿠키 - 세션 방식JWT 기반 인증쿠키 vs 세션- 팀 회의 -git branch naminggit commit message template- 코트카타 : SQL -JOIN Autowired & Primary & QualifierAutowired기본적으로 타입으로 찾는다. ex) Food같은 타임이 여러개라면 이름으로 찾는다. ex) pizza, chickenPrimary가 추가되면 Bean이 여러개라도 우선적으로 찾아준다.Qualifier은 별칭으로 찾아준다.Primary vs QualifierPrimary : 범용적으로 사용Qualifier지역적으로 사용우선순위 더 높음Qualifier이라고 명시해..

💡 오늘의 학습 키워드- 개인과제 -ResponseEntityExceptionHandlerSwaggerValidation ResponseEntity: HTTP 요청(Request) 또는 응답(Response)에 해당하는HttpHeader와 HttpBody를 포함하는 클래스 내가 작성한 코드(더보기 ..Click)더보기* CommonResponse.javapackage com.nbcamp.agendaappserver;import lombok.Builder;import lombok.Getter;import lombok.Setter;@Getter@Setter@Builderpublic class CommonResponse { private Integer statusCode; private Strin..

💡 오늘의 학습 키워드- 개인과제 -유스케이스 다이어그램API 명세서 작성GET vs POSTParam vs Query vs BodyRESTful한 API 설계 유스케이스 다이어그램: 사용자랑 시스템사이에 관계를 나타내는 것* 구성 요소1. 시스템(System): 만들고자 하는 프로그램시스템의 표현방법예시 2. 액터(Actor): 시스템의 외부에 있고 시스템과 상호작용을 하는 사람, 시스템액터의 표현방법예시 3. 유스케이스(Usecase): 사용자 입장에서 바라본 시스템의 기능유스케이스의 표현방법예시 4. 관계(Relation): 액터와 유스케이스 사이의 의미있는 관계를 나타냄연관관계(Association): 유스케이스와 액터 간의 상호작용이 있음을 표현포함관계(Include): 하나의 유스케이스가 다..