치춘짱베리굿나이스

Dockerfile 설명 이미지를 빌드하는 데에 사용되는 DSL (도메인 특화 언어) 로, 도커에서의 Makefile 이라고 생각하면 쉽다 도커에서 모든 명령을 docker run [명령] 한 줄 한줄 입력하는 방식으로 이미지를 빌드하는 것은 매우 번거로운 일이다 만약 다른 시스템에서 이미지를 빌드할 일이 생긴다면 명령어를 하나하나 복사-붙여넣기 하는 것은 완전한 노가다에 다름없기 때문에… 쉘 스크립트와 같은 파일에 모든 명령을 모아놓는다면, 스크립트 하나만 들고 다녀도 여러 명령어를 스크립트 실행 한 번에 뚝딱 할 수 있기 떄문에 매우 편리한 것과 같은 이치이다 gcc 명령을 하나하나 따로 입력해서 링크하는 것이 번거롭기 떄문에 Makefile을 이용하여 의존성과 빌드 순서를 정의하는 것과 같은 이치이..

오늘도 회고 왜 회고 기간이 들쑥날쑥이냐 하면... 부캠 과제기간이기 때문 나 자신을 과대평가하지 말라 이번주 제일 아쉬웠던 점 계획은 창대했으나 끝이 미약하리라.. 용두사미의 정점 학습은 꽤 밀도있게? 했다고 쳐도 원하던 학습량을 전부 끝내지 못했다 나의 집중력은 생각보다 매우 낮았고 나의 엉덩이는 중력을 거스르는 힘을 가지고 있더라고.. 학습정리를 하다 보면 관심가는 키워드에 2~3시간 검색에 검색만 하다 보니 DFS로 학습을 해 버려서 시간 소요가 기하급수적으로 커진다 리액트 가상돔 만드는 데 3일 걸렸고... 로그인 지금까지 적은 포스팅이랑 구현까지 도합 5일정도 걸렸는데 아직도 적을 게 남아서 마저 적고 있다는 것이 함정이다 게다가 계획이 자꾸 틀어지는 게 어제는 로그인을 구현하고 싶다가도 오늘..

jsonwebtoken 설치 $> npm i jsonwebtoken $> npm i -D @types/jsonwebtoken // 당신이 타입스크립트 사용자라면 $> yarn add jsonwebtoken $> yarn add -D @types/jsonwebtoken // 당신이 타입스크립트 사용자라면 npm 링크 https://www.npmjs.com/package/jsonwebtoken jsonwebtoken JSON Web Token implementation (symmetric and asymmetric). Latest version: 8.5.1, last published: 4 years ago. Start using jsonwebtoken in your project by running `np..

JWT JWT란? https://jwt.io/introduction JSON Web Token JSON 형식의 데이터가 저장되어 있는 토큰으로, 보통 JSON 형태 그대로 사용하지 않고 base64로 인코딩하거나 암호화하여 해시 문자열과 비슷한 형태를 띈다 JSON 객체를 주고받는 하나의 방법이라 할 수 있으며, 토큰 기반 인증은 대부분 JWT로 구현한다 구성 요소 JWT는 헤더, 페이로드, 서명의 세 부분으로 나뉘어져 있다 헤더 { "alg": "HS256", // HS256 알고리즘을 사용하였다 "typ": "JWT" // JWT 토큰 이라는 뜻 이 토큰의 종류와 암호화에 사용된 알고리즘 정보를 담고 있다 JWT 그 자체를 암호화한 것이 아닌, 후술할 서명 부분을 암호화하는 데에 사용된 알고리즘이다 ..

로그인, 인증, 인가 로그인 대부분의 회원제 사이트에서 회원 각각이 자신의 계정을 이용하며, 모든 사람이 같은 데이터를 공유하여 접근하지 않고, 개인별로 할당된 리소스만 접근할 수 있는 방법이다 사용자들은 로그인을 통해 ID랑 비밀번호 (또는 OAuth같은 경우 서드파티 계정 정보 등…) 를 서버에 전달하여 내가 누군지 인증 절차를 거치고, 서버에서는 유저 검증 후 그에 맞는 유저 정보, 또는 권한을 인가한다 웹 사이트를 만들면서 로그인을 구현할 때는, 고려해야 할 점이 두 가지가 있다 보안 문제 아이디와 비밀번호를 탈취당한다면 다른 사람이 내 정보에 접근할 수 있다는 치명적인 문제가 존재한다 완벽하게 해킹을 막는 방법은 거의 존재하지 않고, 최선의 방법으로 예방 정도만 할 수 있다 Refresh Tok..

쿠키, 세션 쿠키, 세션, 로그인, JWT를 한 포스팅에 욱여넣다가 분량조절 실패로 열심히.. 나누고 있다 (ㅋㅋ) 쿠키와 세션 도입 배경 https://blog.chichoon.com/693 예전에 HTTP에 관한 글을 적은 적이 있었다 여기서 HTTP가 ‘상태를 저장하지 않지만, 세션은 존재한다' 라고 적었는데, HTTP의 특성 중 Connectionless (비연결성), Stateless(무상태) 가 있다 비연결성은 요청 - 응답을 교환 (통신 성공) 한 뒤 연결을 계속 유지하지 않고 끊어버리는 특성으로, 서버 상에서의 자원을 효율적으로 관리할 수 있고 수많은 클라이언트들의 연결 요청에도 리소스 낭비 없이 바로 대응할 수 있다 무상태는 서버에서 클라이언트의 이전 상태를 가지고 있지 않는다는 특성으로..

4ㅗㅗㅠ333334563ㅠ33ㅠ3ㅠ33ㅎ34623ㄹ45724ㅗㅠ4ㅠ3ㅕ4ㅠ33ㅇ3ㅗ3ㅗㅗㅅ326ㅠ533ㅜㅜㅜ34ㅠ24ㅗㅓㅓㅜ4ㅛ2ㅠ4ㅗ4ㄹ오3ㅗ34ㅗㅠ333ㅎ4ㅅ4속336ㅠ634ㅠ336ㅛㅎ45ㄷ3ㅎ423ㅎ호3ㅠ343ㅠ634ㅠ6ㅎ47ㅎ2ㅗ652ㅗ2ㅠ3ㅗ33우3432ㅗ2ㅁ3ㅜㅗ2ㅎ3ㅈ2ㅠㄴ46ㅗ33334333ㅠㅎ534632ㅎㅎ효ㅗ3ㅗ25ㅗ3소4ㄴ3ㅗ32ㅠ242ㅓ435ㅡㅓ63ㅗㅛㅑ48ㅠㅗㅠ54ㅠ4444ㅡ422ㅎㅇ24344656635362ㅡ3ㅛㅅㅅ3ㅎ443333ㅎ2ㅗ3ㅗㅠ42ㅇ4ㅗㅇ2ㅗ3343ㅗ23ㅠ3ㅎ23ㅇㅎ434436스235ㅅ6ㅎ3335흣3ㅅ3532363즈33ㅛ342542ㅐ33ㅅ44ㅎㅎ33ㅎ41ㅗ34ㅗ24ㅎ3ㅗ44ㅗㅜㅜㅗㅈ44ㅇ274262362ㅛ7366344ㅠㅗ43ㅡ33644ㅡ4ㅡ43ㅡ53ㅡ352ㅅ23ㅡㅛㅡ..

클라이언트에서 crypto 모듈 동작 안 할때 해결책 crypto 가 않되요,,, crypto 모듈을 써서 항상 암호화를 진행해 왔는데, 클라이언트 (브라우저) 환경에서는 crypto 모듈을 찾지 못하더라 package.json을 수정해서 crypto를 억지로 끌어올 수는 있지만, 그렇게 되면 이번에는 createHash 함수가 작동을 안 한다 (못 찾는다고 나온다 🫠) 이유 https://nodejs.org/api/crypto.html crypto 모듈은 node.js 빌트인 모듈이라 그렇다 당연히 브라우저 환경에서 돌아가는 클라이언트 단은 node.js를 쓰지 않기 때문에 crypto 모듈이 존재하지 않으므로 오류가 발생한다 해결법 1. SubtleCrypto 사용 https://developer.m..