![]()
이번 글에선 refreshToken을 통해 만료된 accessToken을 재발급 받고 사용자의 로그인 상태를 유지하는 방법을 알아보자.프론트엔드 코드는 ReactJS를 사용할 예정이고, 백엔드는 SpringBoot , NestJS를 사용할 예정이다.(프론트엔드 개발자라면 ReactJS, 백엔드 개발자라면 본인이 사용하는 스택의 코드를 보면 된다!) 먼저 JWT 토큰에 대해선 모두 잘 알고있다 생각하고 간단히 설명을 하고 넘어가겠다. (기본적으로 제가 작성하는 모든 글은 프로그래밍을 처음 공부하는 저에게 필요했던 내용들입니다.과거의 제가 알고 싶었지만 찾지 못했던 내용들을 알게된 현재의 제가 과거의 저에게 설명한단 생각으로 쓰는 글입니다.그러니 매우 쉬운 내용도 자세히 풀어서 설명되어 있을 수 있습니다.아..
![]()
큐시즘에 들어오기 위해 지원서를 작성하고 면접을 봤던 순간이 어제같은데 벌써 큐시즘의 막바지에 다다르고 있다.더웠던 날씨가 쌀쌀해지고 가을을 넘어 겨울이 다가오는 지금, 좋은 팀원들과 함께하는 밋업 프로젝트를 잊지않기 위해 중간회고를 하려한다. 개발 공부를 하다보면"배포를 진행해야 한다.""로컬에서만 돌아가는 프로젝트는 큰 의미가 없다."같은 얘기를 많이 듣는다. 나도 공감하는 바인데, 배포란게 무료도 아니고 뚝딱~ 되는 것도 아니다. 큐시즘에선 Naver Cloud Platform(이하 NCP)과 협업한다.NCP에서 제공해준 크레딧을 활용해 다양한 인프라 및 AI 기술을 사용할 수 있다.돈 걱정 없이 클라우드 기술을 활용하고 배포도 할 수 있다는 뜻!!(큐시즘짱) 중간회고로 우리 프로젝트의 소개 , ..
![]()
깃허브에 우리가 코드를 저장하고 다른 사람의 코드를 내려받듯이, 도커이미지도 깃허브와 같은 저장소에 이미지를 저장하고 내려받을 수 있다.가장 유명한 퍼블릭 저장소는 DockerHub 이지만, 해당 저장소는 퍼블릭이기에 모두가 접근할 수 있다.프라이빗한 저장소도 필요할 때가 있다! NCP에선 프라이빗 도커 컨테이너 이미지를 보관하고 , 관리, 배포할 수 있는 서비스를 제공한다.이를 Container Registry 라 부르는데, 이번 글에선 Container Registry 를 생성하는 과정을 적어보겠다. 그런데 Container Registry를 생성하려면 먼저 Object Storage를 만들어야 한다. (Object Storage의 버킷(저장소)에 Docker 컨테이너 이미지가 저장된다.) Obje..
![]()
패딩 오라클 공격이란?패딩 오라클 공격은 암호를 푸는 특별한 방법이다. 이 공격은 암호화된 정보에 추가된 '패딩'이라는 부분을 이용한다. 공격자는 서버에 여러 번 질문을 해서 조금씩 정보를 모으고, 결국 암호 키를 알아내는 방법이다. 이 공격을 이해하려면 몇 가지 개념을 알아야 한다. 1. 패딩- 패딩은 암호화할 때 빈 공간을 채우는 것이다. 예를 들어, 10글자 크기의 상자에 8글자만 들어갔다면, 나머지 2칸을 채우는 것이 패딩이다. 2. 블록 암호- 블록 암호는 긴 글을 작은 조각(블록)으로 나누어 암호화하는 방법이다. 긴 문장을 단어로 나누는 것이라 생각하면 편하다. 3. CBC 모드 - CBC 모드는 블록 암호를 사용하는 방법이다. 각 블록을 암호화할 때 이전 블록의 정보를 함께 사용한다. 4...
![]()
본 글의 예제 코드는 JavaScript를 사용했습니다. JavaScript를 모르고, Node.js를 모른다면 Node.js에는 이런 개념이 있구나~ 정도로 이해하면 감사하겠습니다~!최근 자바를 열심히 하고 있다.JS도 잊지않기 위해 간단한 개념 정리를 해보려고 한다.오늘은 비동기 프로그래밍에 대해 정리해보고자 한다. JS에서 함수를 호출하면 함수의 실행 컨텍스트(실행 컨텍스트란 JS에서 실행할 코드에 제공할 환경 정보를 모아놓은 객체이다!)가 생성된다.https://junilhwang.github.io/TIL/Javascript/Domain/Execution-Context/ 실행 컨텍스트(VE, LE , this binding)는 콜 스택에 쌓이고, 함수가 실행된다.함수가 실행을 끝내면, 해당 함수의..
