2018/10
-
JWT(2) 알아가기Etc 2018. 10. 17. 18:14
토큰은 안전한가?토큰을 안전하게 사용하기위해서 다음과 같은 모범 사례를 따르도록 권장합니다.JWT는 안전한 HttpOnly 쿠키에 저장해야 합니다. 이렇게 해야 Cross-Site Scripting(XSS) 공격을 방지할 수 있습니다.쿠키를 사용해서 JWT를 전송한다면, CSRF 방어가 무엇보다 중요합니다. 악의적인 다른 도메인에 의해서 사용자가 인식하지 못 하는 사이에 우리가 구축한 웹 서버로 요청이 발생할 수 있기 때문입니다. 토큰의 전송 방식으로 쿠키를 사용한다면 CSRF에 대한 대비책을 반드시 준비 해야 합니다.강력한 키key로 토큰을 서명해야 하며 키key는 인증 서비스에서만 접근해야 합니다. 토큰을 사용해서 사용자를 인증할 때마다 항상 보안 키로 서명되어 있는지 검사해야 합니다.민감한 데이터는..
-
JWT(1) 알아가기Etc 2018. 10. 17. 18:13
JSON Web Token 이 뭘까?기본 정보JSON Web Token (JWT) 은 웹표준 (RFC 7519) 으로서 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달해줍니다.수많은 프로그래밍 언어에서 지원됩니다JWT 는 C, Java, Python, C++, R, C#, PHP, JavaScript, Ruby, Go, Swift 등 대부분의 주류 프로그래밍 언어에서 지원됩니다.자가 수용적 (self-contained) 입니다JWT 는 필요한 모든 정보를 자체적으로 지니고 있습니다. JWT 시스템에서 발급된 토큰은, 토큰에 대한 기본정보, 전달 할 정보 (로그인시스템에서는 유저 정보를 나타내겠죠?) 그리고 토큰이 검증됐다는것을 증명..
-
Redis(레디스) 명령어Redis 2018. 10. 15. 18:12
1. inforedis 버전, 운영시스템, 접속된 사용자, 메모리, 복제 등 정보 확인 - info : 전체 - info memory : 메모리 - info stats : 통계정보 - info clients : client 정보 2. dbsizeredis 서버내 존재하는 keys 수 return - dbsize 3. debug segment redis 서버 crash - debug segment 4. monitorredis에서 처리되는 명령어 실시간 확인 (redis 서버 성능에 심각한 저하 유발) - monitor 5. client listredis에서 접속되어 있는 client list 출력 - client list 6. client setnameredis 접속되는 client 이름 변경 - clie..
-
MockMvc 상세설명TDD(테스트주도개발) 2018. 10. 2. 18:26
스프링 MVC 테스트스프링 MVC 컨트롤러의 테스트컨트롤러의 주요역할은 다양컨트롤러의 주요역할요청 경로처리내용의 매핑입력값 검사요청한 데이터의 취득비즈니스 로직 호출다음 이동 화면의 제어정작 컨트롤러 자체에는 단위 테스트가 필요할 만한 비즈니스 로직이 존재하지 않음스프링 MVC의 프레임워크 기능까지 통합된 상태인 통합 테스트의 관점으로 봐야함통합한 상태에서 컨트롤러 테스트E2E(End to End)로 테스트뷰가 생성한 응답 데이터(HTML)의 유효성을 검증할 수 있다는 장점단점애플리케이션이나 데이터베이스를 반드시 기동트랜잭션이 커밋되기 떄문에 테스트를 실시하기 이전의 상태로 되돌릴 수 없음회귀 테스트를 실행하기 위해 Selenium등을 활용해서 테스트 케이스를 구현스프링 테스트는 E2E의 단점을 해소하면..