회원인증 - JWT

웹 사이트에서 Http프로토콜은 Stateless하다 보니 사이트가 넘어가거나 새로고침을 하게 되면 동일한 회원인지 알 수가 없습니다. 따라서 인증을 위해 여러 방식을 도입하여 사용하는데 이에 대해 알아보겠습니다. 회원 인증 방식 쿠키 Stateless한 환경을 해결하기 위해 지속적으로 값을 가져갈 수 있도록 쿠키를 사용하게 됩니다. 쿠키는 `Name`과 `Value`로 이루어져 있고, 추가적인 정보를 더 설정할 수 있습니다. 그렇다면 쿠키로는 어떻게 로그인을 유지할까? 쿠키는 지속적으로 값을 가지고 있을 수 있고 Name과 Value가 있으므로 넣어주면 되겠지만, 한 가지 생각해야 하는 것은 '그럼 각각의 사용자를 어떻게 판단할 것인가' 입니다. 이에 대한 답 중 하나는 사용자의 고유 ID를 넣어주면 ..

Java로 메일 보내기

이메일 인증기능을 구현하기 위해 알아봤던 내용에 대해 공유합니다. 이메일 프로토콜 이메일을 송수신하기 위한 프로토콜은 따로 존재합니다. `SMTP`, `IMAP`, `POP3` 프로토콜들입니다. java에서 메일을 다루기 전에 각 프로토콜이 무엇이고 어떻게 구성되어 있는지 한번 알아보겠습니다 메일 netwrok 구성 각 프로토콜에 대해 설명드리기 전에 눈으로 파악하기 쉽게 먼저 어떻게 구성되어 있는지에 대해 보여드리겠습니다. MUA ( Mail User Agent ) : 사용자의 이메일 클라이언트, 메일을 보내거나 받을 수 있는 역할을 가지고 있습니다. Ex) Server, Email Client MTA ( Mail Transfer Agent ) : 메시지를 수신하고 전달하는 서버, SMTP 프로토콜을 ..

회원에서의 개인정보처리

회원 파트를 구현하면서 생각해 보고 찾아보았던 내용에 대해 공유하고자 작성합니다. 모든 내용의 기준은 2023.09.27을 기준으로 작성되었습니다. 틀린 부분이 있을 수도 있습니다. 1. 회원의 개인정보 처리 동의 웹 사이트에서 회원가입을 하게 되면, 회원 정보에 대한 수집에 동의를 구하는데 어떤 기준인지 알아보았고, `개인정보 처리 동의 안내서 - 개인정보 보호위원회`를 기반으로 작성하였습니다. 동의받을 때 준수할 사항 필요한 최소한의 개인정보만을 수집하여야 한다. 정보 수집을 할 때는 수행하려는 업무 목적 등을 고려하여 합리적인 범위 내에서 필요한 최소한의 개인정보를 수집해야 합니다. 최소한 개인 정보에도 각 정보별 `용도와 선택의 자유`를 제공해 줘야 합니다. Ex) 수집 목적, 이용 내용, 수집 ..