[Day 90] 인증 / 보안

학습 주제

 

이진 탐색 알고리즘

HTTPS
Hashing
Cookie
Session
웹 보안 공격(SQL Injection, CSRF)

 

---

 

새롭게 배운 내용

 

2022.09.20 - [Etc/Algorithm] - 탐색

2022.09.20 - [Back-End/Spring Security] - 인증 / 보안

 

인증(Authentication): 암호화를 이용해서 사람의 디지털 정체성을 확인하는 과정
인가(Authorization): 권한 부여

HTTPS가 적용된 웹 사이트의 인증서는 브라우저에서 접속한 서버가 의도한 서버임을 보장한다.
기밀성(privacy)과 무결성(Integrity) 특성을 가진다.

 

 

보강할 내용

 

• 마인드맵으로 지금까지 공부한 내용 그려 보기
• 블로킹과 논블로킹
• 대칭키와 비대칭키
• Cookie Options
• 쿠키와 세션의 명확한 개념 구분

 

 

회고

 

코플릿 문제들이 점점 난도가 올라가면서 "곧 알고리즘 스터디를 시작하면 그때 확실히 정리해야지." 하고 넘기는 날들이 생겼다. 정렬 파트가 지나가고 이진 탐색의 개념이 나와서 찾아보고 이해하니 다시 재미있게 느껴졌다. (해당 문제가 쉬워서일 수도 😛)

Section 3에서는 이전보다 어려운 파트들이 많았기에 머리를 좀 쓰다 보면 지쳐서 쉬는 시간이 많아졌었다. Section 4를 시작하는 시점에서 학습 진도가 조금이라도 뒤처지고 싶지 않아서 더 집중하려고 노력했다.

HTTPS 파트에서 로컬 환경에 인증서를 발급받는 실습은 WSL 터미널에서 명령어를 통해 mkcert 프로그램을 다운받고, 인증서를 생성시킨 후 Spring Boot 프로젝트의 resources에 이를 위치하는 과정을 통해 HTTPS 서버를 가동하는 것이었다.

인증서를 옮기는 것까지는 순조로웠는데, 서버를 가동하니 인증서를 잘 인식하지 못하는 듯한 오류가 발생했다. 메시지들을 구글링하며 문제를 찾으려고 했는데 원하는 결과는 찾을 수 없어서 답답했다. 오전에 한참 고민하다가 오후에 스터디원분들에게 문제에 관해 설명해 드렸는데 바로 답이 나왔다.

application.properties에 인증서 관련 설정을 적었는데, 파일 내 주석들이 문제였다. properties는 공백 하나에도 민감했는데 주석을 그대로 둬서 제대로 인식을 못 했었나 보다. 이 문제를 경험해 보셔서 보자마자 알 수 있었다고 하셨는데 나도 이 문제를 또 마주하면 그렇게 될 것 같다 ^^... 허무하기도 했지만 큰 문제가 아니라 다행이었고 개운한 마음이 들었다. 문제 해결에 도움을 주셔서 너무 감사했다.

 

 

★★★★★