짱쎈 개발자 되기

개인 사이드 프로젝트를 진행하기 위해 여러 가지 옵션을 고민하고 있다. 카카오 소셜 로그인으로 회원정보를 구현하려고 설계하는 과정에서, 처음에는 카카오 이메일로 PK를 설정하려고 했었다.그러나, 다른 분들이 "카카오 사이트가 없어질 가능성을 배제해서는 안 된다."라는 뉘앙스로 이야기를 해주셨고, 그러나 내 사이트가 없어질 확률보다 카카오 사이트가 없어질 확률이 더 낮음 PK를 AUTO_INCREMENT하는 방식과 UUID를 고민하게 되었다.   그래서 최종적으로 내린 결론은 UUID를 설정하는 것이었다.AUTO_INCREMENT하는 방식은 회원 정보라는 특성 상 보안에 신경써야 하기 때문에, 회원정보를 다루는 경우에는 부적절하다. 예측 가능하다는 특성 상 악의적인 사용자가 다음 값을 쉽게 추측할 수 있어..

최근 스프링 시큐리티를 제대로 알고 구현하고 싶어서 유데미에서 관련한 강의를 듣고 있다.싸피 프로젝트를 하면서는 막연하게 JWT를 팀원들이 쓰자고 해서 썼기 때문에, 이번 기회를 통해서 왜 JWT를 많이 쓰는지에 대해 알아보고자 한다.   인증&인가 과정에서의 토큰의 역할토큰의 형태UUID(범용 고유 식별자) 형식의 일반 문자열JWT(Json Web Token)일반적으로 로그인 중 사용자가 처음 인증할 때 생성됨CSRF 토큰CSRF 공격으로부터 애플리케이션 보호JSESSIONIDSpring Security에서 기본적으로 생성해주는 토큰으로, 매번 백엔드에 자격 증명을 공유하지 않도록 도와줌. 토큰의 작동 과정제한된 리소스에 대한 모든 요청에서 클라이언트는 쿼리 문자열 또는 Authorization 헤더에..

프로세스의 이해프로세스란운영체제의 작업 단위운영체제가 해야 될 기본적인 일: 프로세스 관리작업을 수행하기 위해서는 특정 리소스(CPU 타임, 메모리, 파일, I/O 디바이스) 등이 필요하다.싱글 스레드(한번에 한가지 일)에서 실행된다프로세스의 메모리 레이아웃텍스트 섹션과 데이터 섹션은 정적 할당 영역(크기 고정됨), 힙 섹션과 스택 영역은 동적 할당 영역.텍스트 섹션executable code기계어로 이루어진 명령어가 저장된다.읽기 전용 공간데이터 섹션잠깐 썼다가 없앨 데이터가 아닌 프로그램이 실행되는 동안 유지할 데이터가 저장되는 공간전역 변수힙 섹션malloc(C언어), new(자바) 같은 것들이 쭉 쌓이는 영역프로그래머가 직접 할당할 수 있는 저장 공간메모리 공간을 반환한다더 이상 해당 메모리 공간..

더 공부하는대로 조금씩 더 수정 예정입니다.섹션 1. Chapter 1-2. Introduction & O/S Structures운영체제컴퓨터에서 항상 실행 중인 프로그램시스템 서비스를 애플리케이션 프로그램에게 제공프로세스, 리소스, 유저 인터페이스 등을 관리함컴퓨터 시스템을 운영하는 소프트웨어, 하드웨어 디바이스들을 제어할 수 있는 운영체제가 있고 인터페이스들을 관리해줌.부트스트랩 프로그램파워온 되자마자 동작하는 프로그램(ROM에 저장)이 메모리에다가 운영체제를 로딩하는 일을 담당함interruptcpu 가 있고 메모리가 있고 인스트럭션을 실행하고 패치하고 실행하고 패치하는 것을 쭉 하는데 io 디바이스들이 쭉 있음A라는 문자를 눌렀다는 것을 CPU한테 알려줘야 함이걸 알려주는 방식이 interrupt..