전체 글237 [HearHere]HTTP 인증 방식 쿠키를 쓰는 이유 쿠키의 단점이 있으므로 보안하기 위해 세션을 같이 쓴다 JWT라는 방식도 있다 JWT의 단점을 보안해줄 전략 우리가 사용하고 있는 웹 사이트들의 경우, 한 번 로그인 하면 다시 로그인할 필요 없다. 심지어는 브라우저를 껐다 켜도 로그인이 유지가 되기도 하지요. 이는 HTTP의 비연결성 및 무상태성 특징을 보완한 기술인 Cookie와 Session 덕분이다. 1. Cookie 쿠키란 클라이언트가 어떠한 웹사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 작은 기록 정보 파일을 일컫는다. 단점 보안에 취약하다. 요청 시 쿠키의 값을 그대로 보냅니다. 유출 및 조작 당할 위험이 존재합니다. 쿠키에는 용량 제한이 있어 많은 정보를 담을 수 없습니다... 2023. 7. 13. [HearHere]DTO를 쓰는 이유 문제인식 과정 좋아요 누른 포스트 조회 API 테스트 도중 postman과 디버깅을 통해 스프링 컨텍스트에서 유저를 찾아오고, 유저의 heartList까지 값이 들어있는 것을 확인하였으나 heartList로 postlist를 만드는 과정에서 null 값임을 확인 문제해결 및 공부 과정 요약 https://velog.io/@neity16/4-스프링-부트와-JPA-활용-7-API-개발-고급-1-지연로딩-조회-성능-최적화 하이버네이트에서는 Lazy Loading으로 설정된 연관관계를 가진 객체에 대해서는,필드가 모두 Null로 설정된 프록시 객체를 반환 프록시를 먼저 알아야겠다. 프록시가 무엇이지? 프록시는. 값(Id값 제외)을 사용해야지 실제값을 반환해주구나. 그리하여, DTO를 사용한다 프록시 객체란 개념.. 2023. 7. 13. [Hearhere프로젝트] ERD 작성시 고려해야 할 점 엔티티를 만드는 기준은 무엇이지? ‘좋아요’는 엔티티로 두어야 할 것인가 속성으로 두어야 할 것인가? 공부하는 이유 때론 직감점으로 혹은 경험으로 엔티티인지 속성인지 분류할 수 있다. 예를 들어 게시물은 엔티티이고 작성시간은 속성이다. 그렇지만 좋아요 기능은 판단하기 애매하다. 엔터티 관점: 사용자 중심의 관점에서 "좋아요"는 엔터티로 간주될 수 있다. 사용자가 수행한 작업이나 이벤트를 나타내며 특정 게시물에 대한 관심이나 승인을 나타낸다. 이러한 의미에서 "좋아요"는 시스템에 존재하는 독립적인 엔터티로 볼 수 있다. 엔티티로 둔다면 속성으로 둔 것보단 데이터관리 비용이 클 것이다 속성 관점: 한편, 게시물 중심적 관점에서 "좋아요"는 게시물 자체의 속성으로 볼 수 있다. 게시물의 인기도, 참여 수준 또.. 2023. 7. 13. 이전 1 ··· 24 25 26 27 다음
