시작하기 앞서 이전까지는 OAuth 2.0의 기본적인 개념에 대한 설명과 사용하기 전 각 플랫폼에서 어떠한 사전 작업을 거쳐야 하는지에 대해 작성했다. 이렇게 개념부터 접근하는 방법은 내가 “신기술”을 채택하기 위한 과정이며, 잘 모르는 기술을 사용하고자할 때 필수적인 코스라 생각한다. 물론 프로젝트 카테고리가 아닌 별개의 카테고리로 분리하여...

시작하기 앞서 이번 포스트에서 설명하고자 하는 내용은 Oauth 2.0의 승인 부여 유형과 이 Oauth 2.0을 사용하기 전에 어떠한 작업을 먼저 진행해야하는 지에 관한 것이다. 여기서 말하는 “Oauth 2.0의 동작 방식 유형”은 이전 Oauth 2.0 구현 과정 1 / 개념 에 등장했던 유형과는 다르다. 해당 포스트에서 말하는 “유형...

사실 Oauth 2.0을 구현한 것은 2월 중이었다. 당시에 프로젝트를 마무리하느라 블로깅을 하지 못해 지금와서 정리한다. 그리고 당초 생각한 기능을 마무리했다는 것이지 프로젝트를 “완성”한 것은 아니다. 테스트 케이스 작성이 미숙해 아직 테스트 케이스를 작성하지 못 했고, 그에 따라 API 문서화도 해보지 못했다. 또한 리펙터링이 필요한 ...

최근에는 정렬 문제를 몰아서 풀고 있다. 알고리즘 중 가장 자주 접할 수 있으며, 실제 개발 시에도 자주 사용할 법한 두 가지가 탐색과 정렬이라고 생각한다. 그렇기 때문에 탐색 문제를 계속 풀었으니 이제 정렬로 넘어온 것이다. 기록이 멈춘 보름 동안 여러 문제를 풀었지만 특이했고, 알지 못하면 사용하지 못하는 방법으로 풀어낸 문제를 들고 왔다...

2021 3월 기출문제 1과목 : 소프트웨어 설계 7. 객체지향 분석 방법론 중 Coad-Yourdon 방법에 해당하는 것은? 1. E-R 다이어그램을 사용하여 객체의 행위를 데이터 모델링하는데 초점을 둔 방법이다. 2. 객체, 동적, 기능 모델로 나누어 수행하는 방법이다. 3. 미시적 개발 프로세스와 거시적 개발 프로세스를 모두...

2021 5월 기출문제 1과목 : 소프트웨어 설계 6. GoF (Gangs of Four) 디자인 패턴에 대한 설명으로 틀린 것은? 1. factory method pattern은 상위클래스에서 객체를 생성하는 인터페이스를 정의하고, 하위클래스에서 인스턴스를 생성하도록 하는 방식이다. 2. prototype pattern은 prot...

2021 8월 기출문제 1과목 : 소프트웨어 설계 4. 소프트웨어 설계에서 사용되는 대표적인 추상화(Abstraction) 기법이 아닌 것은? 1. 자료 추상화 2. 제어 추상화 3. 과정 추상화 4. 강도 추상화 정답 : 4 소프트웨어 설계에 사용되는 대표적인 3가지 추상화 기법 제어 추상화 : 제...

2022 3월 기출문제 1과목 : 소프트웨어 설계 5. 설계 기법 중 하향식 설계 방법과 상향식 설계 방법에 대한 비교 설명으로 가장 옳지 않은 것은? 1. 하향식 설계에서는 통합 검사 시 인터페이스가 이미 정의되어 있어 통합이 간단하다. 2. 하향식 설계에서 레벨이 낮은 데이터 구조의 세부 사항은 설계초기 단계에서 필요하다. 3. 상향...

이번 포스트는 스프링 시큐리티의 전체적인 인증 처리의 흐름과 인가 처리의 흐름에 대해 작성할 것이다. 이전까지는 JWT 위주로 토큰 증명 방식이 어떤 개념인지를 자세히 알아보았다. 스프링 시큐리티의 흐름은 이전 블로그의 내용을 위주로 작성한다. 그렇기 때문에 이전 블로그의 내용을 이사할 때 이 흐름에 대한 부분은 옮기지 않을 예정이다. ...

이전 포스트까지는 JWT에 대해 구체적으로 알아보았다. 이번에는 “인증 서버”에 관련해서 작성한다. 직전에 이 “인증 서버”가 무엇을 의미하는 지 아직 모르겠다고 했는데… 이 인증 서버라는 것 자체가 그냥 멤버쉽 인증, 인가 관련된 로직을 의미한다. 쉽게 말하면 “샐로그” 프로젝트에서 나는 auth 패키지에 인증, 인가, 로그인, 토큰 재발...