자바/스프링부트 환경에서 html 템플릿을 다루던 중 내부 문자열에서 특수 문자를 사용하는 부분에서 에러가 발생했다. 문제가 된 특수문자는 &(ampersand) 였다. 해당 기호가 포함된 문자열을 파싱하지 못했고 html 의 이스케이프 문자로 별도 처리가 필요하단 걸 알게 됐다. 이스케이프 문자란 HTML 문서에서 특별한 의미를 가지는 문자를 표현하기 위해 사용되는 특수 문자를 의미한다. 이스케이프 문자를 사용하면 특정 문자가 HTML 태그나 엔티티로 인식되지 않고 텍스트 그 자체로 표현할 수 있다. 가장 일반적으로 사용되는 HTML 이스케이프 문자는 다음과 같다: : > 기호를 텍스트로 표현할 때 사용 & : & 기호를 텍스트로 표현할 때 사용 " : "..

I. 서론 JWT와 Session 비교 및 JWT의 장점 소개 II. 본론 Access Token과 Refresh Token의 도입 이유 Refresh Token 은 어떻게 Access Token의 재발급을 도와주는 걸까? Refresh Token Rotation Redis 저장 방식 변경 III. 결론 정리 생각해 볼 수 있는 문제 해결하고자 한 문제 JWT로 인증을 구현한 개발자라면 아래의 문제를 생각해 볼 수 있다. 1. 유효기간이 긴 Refresh Token이 탈취된 경우. -> 이 경우는 간단히 refresh token rotation 을 떠올릴 수 있다. 하지만 아래의 문제까지 커버할 수 있을진 의문이다. 2. 탈취한 Refresh Token으로 정상 유저보다 먼저 Access Token을 재..

목차 1. Static Page, Dynamic Page 란? 2. Web Server의 개념과 역할 3. WAS (Web Application Server)의 개념과 역할 4. Web Server와 WAS를 구분하는 이유 1. Static Page, Dynamic Page 란? 브라우저는 정적 컨텐츠와 동적 콘텐츠가 모두 존재한다. 두 컨텐츠의 개념과 차이를 알아보자. 1 - 1. 정적 콘텐츠, static pages 정적 컨텐츠는 서버에 저장된, 모든 사용자에게 동일하게 전달되는 파일을 모두 일컫는다. 서버는 파일 경로 이름을 수신받고, 경로와 일치하는 File Contents를 송신한다. 즉 동일한 파일 경로를 수신받으면, 동일한 페이지(file contents)를 반환한다. 이를 정적 페이지(St..

사이드 프로젝트를 진행하면서 올바른 REST API 디자인을 숙지해야겠다고 느껴 아래 포스트를 번역하게 됐습니다 (약간에 의역이 있을 수 있습니다) 오타나 오역이 있을 경우 댓글로 알려주시면 빠르게 수정하도록 하겠습니다. 15 fundamental tips on REST API design REST APIs are one of the most common types of web services available, but they’re also hard to design. They allow various clients including… medium.com REST API 는 가장 일반적인 웹 서비스 디자인으로 알려져 있지만 동시에 설계하기 어려운 특징도 있다. 브라우저, 데스크톱 앱, 모바일 애플리케이..

들어가기 전에 본 포스팅은 HAProxy 를 설명하기 위한 빌드업 단계로, proxy 와 forward proxy, reverse proxy 의 전반적인 내용을 다룹니다. Proxy 는 무엇인가? HAProxy 를 설명하기 전, 우선 Proxy(프록시)의 의미를 알아보겠습니다. proxy 는 대리, 대리인이라는 뜻으로 proxy server 는 본 서버를 대신하여 어떤 일을 행하는 서버임을 유추할 수 있습니다. 웹은 클라이언트에서 서버로, 서버에서 클라이언트로 통신하며 데이터를 전달합니다. 이때 필연적으로 중복되는 데이터를 반복하여 전달하는 상황이 발생하는데, 이렇게 동일한 요청을 매번 처리하는 것은 곧 리소스 낭비 와 서버의 부하 로 이어집니다. 때문에 본 서버에 도달하기 전에 새로운 서버(proxy ..

4xx 대 에러는 클라이언트 측에서 잘못된 요청(request)을 보냈을 때 발생하는 에러입니다. 그 중 401 에러와 403 에러는 모두 인증이 안됐을 때 발생하는데, 이 차이를 알아보겠습니다. 1. 401 Unauthorized 에러 - HTTP 상태 에러 중 401은, 클라이언트가 인증되지 않았을 때 발생하는 에러입니다. 인증되지 않은 경우란, 쉽게 말해 로그인을 하지 않았을 때, 어렵게 말해 request 헤더에 유효한 인증 정보가 포함되지 않았을 때를 의미합니다. 즉 클라이언트가 해당 요청에 권한이 없을 때, 이를 금지(Forbidden)시키는 에러입니다. 우리가 흔히 로그인 하지 않은 상태에서 글을 작성하거나 마이페이지를 조회하려고 할 때 서버는 401 에러를 반환합니다. AccessToken..

본 포스팅은 우아한 형제들, 김영한 님의 '모든 개발자를 위한 HTTP 웹 기본 지식' 강의를 수강 후 정리한 글입니다. 1. 캐시 기본 동작 -> 아래와 같이 star 이미지를 요청하면 1.1Mbyte 용량의 데이터가 전송된다 (헤더 + 이미지 용량). -> 캐시가 없을 때, 두번째 요청을 한다면 똑같이 1.1Mbyte 용량의 데이터가 전송된다 (같은 요청이니, 같은 용량 전송) 2. 캐시가 없을 때, -> 서버측의 데이터가 변경되지 않아도 계속 네트워크를 통해 데이터를 다운받아야 한다. -> 느리고 비싸며, 브라우저 로딩 속도가 느리다 = 느린 사용자 경험 (slow ux) 3. 캐시 적용할 때, -> 1.1Mbyte의 데이터를 캐시 저장소에 저장한다. -> 두번째 요청에서 웹 브라우저는 네트워크를 ..

본 포스팅은 우아한 형제들, 김영한 님의 '모든 개발자를 위한 HTTP 웹 기본 지식' 강의를 수강 후 정리한 글입니다. 헤더는 크게 일반 헤더와 캐시/조건부 헤더 2가지로 나뉜다. 1. HTTP 헤더 용도 -> HTTP 전송에 필요한 모든 부가 정보 포함 -> ex) 메시지 바디의 내용 및 크기, 압축, 인증, 요청 클라이언트, 서버 등 2. 표준 헤더도 너무 많이 존재 -> ref: en.wikipedia.org/wiki/List_of_HTTP_header_fields 3. 과거 HTTP 헤더 (RFC2616) -> 과거엔 header를 크게 4가지로 분류 General header: 메시지 전체에 적용되는 정보 Request header: 요청 정보 Response header: 응답 정보 Enti..

본 포스팅은 우아한 형제들, 김영한 님의 '모든 개발자를 위한 HTTP 웹 기본 지식' 강의를 수강 후 정리한 글입니다. 1. 클라이언트 -> 서버로 데이터 전송 -> 데이터 전송 방식은 크게 2가지: 쿼리 파라미터를 통한 데이터 전송 메시지 바디를 통한 데이터 전송 -> 데이터 전송 상황은 크게 4가지 정적 데이터 조회: 이미지, 정적 텍스트 문서 동적 데이터 조회: 주로 검색, 게시판 목록에서 정렬 필터(검색어) HTML Form 통한 데이터 전송: 회원가입, 상품 주문, 데이터 변경 HTTP API 통한 데이터 전송: 회원가입, 상품 주문, 데이터 변경 + 서버to서버, 앱 클라이언트, 웹 클라이언트 2. 정적 데이터 조회 -> 쿼리 파라미터 미사용 ( 그렇다고 메시지 바디를 사용하지도 않아 -> ..