HTTP는 웹 서버와 클라이언트 간의 정보를 교환하는 표준 프로토콜 HTTP는 암호화되지 않아 데이터가 도중에 도청되거나 변조될 수 있는 단점이 있음 HTTPS는 HTTP에 SSL/TLS 보안 프로토콜을 추가한 것 이는 데이터를 암호화하여 전송함으로써 보안을 강화함. HTTPS는 데이터의 기밀성과 무결성을 보장하며, 사용자가 방문하는 사이트의 신뢰성도 검증 대부분의 웹 브라우저는 HTTPS를 사용하는 사이트에 자물쇠 아이콘**을 표시하여 보안 연결임을 나타냄 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) TCP는 연결 지향적 프로토콜, UDP는 비연결형 프로토콜 TCP는 이터가 정확하게 전송되고 순서대로 도착하도록 보장하며 이터 손실이 ..
TIL
RDBMS의 정규화란? 데이터베이스 설계 방식은 비정규화, 인덱싱, 트랜잭션 관리, 보안관리 백업복구가 있는데, 이 중, 정규화는 데이터의 중복을 최소화하고 효율적으로 관리하기 위한 방식. 정규화 적용에는 5나 6단계를 거침 그러나 보통 3단계로도 충분함 1차 (1NF) 각 필드가 하나의 값만을 갖도록 만듦 예를들어 한 학생당 여러 과목의 성적을 가지고 있는것을 한 행에 학 학생의 한 과목만 들어가게 만드는 것. 2차 (2NF) 데이터를 더 분리해서 각 데이터 조각이 기본키에 의존하도록 만듦 가령 학생의 주소같은 개인정보는 별도의 테이블로 분리하고, 학생 ID를 이용하여 성적 테이블과 연결 3차 (3NF) 데이터간 의존성을 제거 최혁 국어 50 수학 60 과학 70 영어 80 이었을때 현재까지는 최혁 국..
2024년 01월 06일 TIL 프로젝트를 진행하며 여태 서비스 내에서 jwt 발급을 이용한 로그인 구현만 다뤄보았다. 이번에 진행할 프로젝트에서는 실제 서비스를 가정하여 타겟층이 대부분 가지고 있을것이라 판단한 github, google, naver, kakao 네 종류의 도메인으로 소셜 로그인을 구현하려고 했었다.소셜로그인 고찰 0 헌데, 시작 전부터 문제가 생겼다. 네이버는 사업자로 등록되어 있지 않으면 소셜 로그인을 위한 api를 제공하지 않는다는 것. 네이버는 빼기로 했다. 기왕 빼는거 카카오도 빼고 순수하게 개발자만을 위한 느낌으로 github와 google만 챙기기로 했다. 고찰 1 유저가 가입할 때 가입하는 도메인이 다른 부분을 착안해 이메일을 아이디로 사용하는 의견이 나왔다. 그러나 gi..
2023년 12월 28일 TIL TRELLO 를 구현하기 위해 SA를 작성한 후 API 명세와 ERD 를 기준으로 MEMEBER 테이블을 만들어 BOARD에 가입한 USER의 LIST를 대신하기로 했다. CREATEBOARD Board 를 생성할 때는 User 의 getid() 를 통해 board 의 createdBy 에 생성한 User 데이터를 저장한다. UPDATEBOARD board 수정시에는 member.Role 을 체크하여 ADMIN 멤버만 update 할 수 있다. READBOARD BY MEMBER board 에 가입한 member는 User 데이터로 검증하여 해당 User가 board에 속한 member일 경우, ReadBoard 를 통해 단건 조회해준다. READBOARDS BY USER..
여태 열심히 알고리즘들을 풀었으니 본격적으로 DFS와 BFS를 풀어야 할 때가 됐다. 2023년 12월 15일 TIL DFS Depth First Search 원론적인 개념 깊이 우선탐색 혹은 깊이 탐색 혹은 dfs 로 불리는 탐색 방법이다. 트리같은 자료구조에서 사용되며, Stack 과 재귀 를 사용하여 모든 분기를 방문한다. (특정 노드, 보통은 트리의 꼭대기 에서 출발하는) 시작 노드로부터 인접해있는 노드들을 방문하며, 더 이상 방문할 노드가 없다면 백트래킹 하여 가장 상위 노드에서 접근 가능한 노드가 있는지 체크한다. 모든 노드를 방문하거나, 특정 조건을 만족하는 노드를 찾으면 종료한다. (이 때, 특정 조건을 만족하는 노드를 찾는 조건은 BFS 와 DFS 중 상황에 맞는 적합한 탐색 방법을 고려..
2023년 12월 12일 TIL 플젝을 진행하면서 swagger 한번 적용해보겠다고 하루를 날렸다.Swagger 사용한 목적 이 전 프로젝트에서 다른 동료가 swagger 를 이용하여 테스트 환경을 구축하는 걸 보았고, 사용 해봄으로써 사용성에 반했다. 또한 당근 서버밋업에서 현직 개발자들도 swagger 를 이용하여 문서화하고 소통한다는 발표를 들었기 때문에 반드시 내 기술로 만들겠다는 목표를 세웠다. Swagger 기능 API의 문서화 : 해당 서비스 내의 RESTful API 가 자동으로 문서화된다. API 테스트 : 문서화 된 API 를 swagger 상에서 실시간으로 테스트 해볼 수 있다. 의존성 추가 본 프로젝트에선 build.gradle 을 사용했다. dependencies { // Swag..
