Passkey Sample Application

Passkey를 이용한 사용자 인증에 대한 Sample Application을 소개합니다. (Spring Boot 3 + React + JWT)

세션 vs JWT 비교

Application에서 인증 정보를 유지할 때 사용하는 대표적인 방법은 세션(Session) 또는 JWT(Json Web Token)이다. 최근에는 이상하게도 세션이 없어져야할 방식이고, JWT로만 사용해야한다는 여론이 있어서 간략하게 정리해보고자 한다. 각 기술 이해해보기 세션의 경우, Client 쿠키에 세션의 ID를 저장해두면, Server에서 해당 쿠키를 읽고, 내부 메모리를 찾아서 세션 ID = 로그인된 User를 매칭시켜주는

패스키 Overview

최근에 패스키(PassKey)에 관심이 생겨서 알아보았는데 이번에 알다본 내용을 간단하게 정리해본다. 구현 예제는 이번 글이 아닌 다른 글에서 해볼 것이다. 간단한 소개 패스키는 비밀번호를 대체하는 차세대 인증 기술로 FIDO 표준 기반의 인증 방식이다. 서비스를 운영하는 서버에는 공개 키를 저장하고 사용자의 기기에는 비공개 키를 저장한다. 사용자가 서비스에 인증할 때에는 비공개

Java Record Class

Java Record Class에 대해 간략히 소개합니다.

[Java] Spring Boot REST Docs + Swagger UI 연동

Spring REST Docs와 Swagger UI를 연동하여 사용하는 방법을 예제 프로젝트와 함께 소개합니다.

[Java] @SpyBean, @MockBean Deprecated 이슈

Spring Boot 3.4.0부터 @SpyBean이 Deprecated 되어 대체 어노테이션을 소개합니다.

[Java] Spring Boot Test 코드 작성 시, 'requestParameters'가 없는 경우

최근에 Spring Rest Docs를 적용하기 위해서 JUnit을 통해서 API 테스트 코드를 작성하고 있다. 테스트 코드를 작성하는 것은 Reference가 많아서 MockMVC, Spy 등을 통해서 진행하였지만, 테스트 완료 이후 명세를 작성할 때 문제가 되었다. 나는 특히 다른 사람들이 사용하는 'requestParameters'를 계속 import 할 수 없는 문제가 있었는데 너무 간단한

[Java] 한국천문연구원 특일 정보 API 사용 시 주의 사항

공공데이터 중 한국천문원구원에서 제공하는 '특일 정보'를 받아올 때 발생하는 이슈들과 해결방법을 소개합니다.

HTTPS에서 HTTP 요청 블락 에러 해결하기

"Mixed Content: The page at <URL> was loaded over HTTPS, but requested an insecure resource <URL>." 에러를 해결해봅니다. 특히, 소스코드를 건들 수 없는 경우, 웹 서버에서 해결하는 방법도 다루어봅니다.