Gani의 개발 기록

JWT 인증 방식이란?기존 세션 방식은 서버에 로그인 정보를 저장하는 반면, JWT는 토큰에 사용자 정보를 담아서 클라이언트가 들고 다니는 방식이다.서버는 stateless하게 유지되고, 매 요청마다 토큰만 검증하면 되니까 확장성이 좋다.전체 흐름1. 로그인 요청 (username, password) ↓2. 인증 성공 시 JWT 토큰 발급 ↓3. 클라이언트는 이후 요청마다 토큰을 헤더에 담아 전송 Authorization: Bearer {token} ↓4. 서버는 필터에서 토큰 검증 후 인증 처리 ↓5. 컨트롤러 접근주요 구성 요소1. JwtTokenProviderJWT 토큰 생성, 검증, 정보 추출 담당비밀키로 서명해서 위변조 방지주요 메서드:createToken(): 사용자 정보 →..

프론트엔드를 공부하다 보면 GET, POST, PUT, DELETE 같은 단어를 계속 보게 된다.처음에는 그냥 요청 방식 이름 정도로만 알았는데, 정리해보니 REST API는 프론트와 백엔드가 서로 대화하는 방식에 대한 규칙이라는 느낌에 더 가까웠다.REST API란?REST API는 프론트엔드와 백엔드가 데이터를 주고받기 위한 통신 규칙이다.프론트는 화면을 만들고 버튼을 누르면 요청을 보내고, 백엔드는 데이터를 가져오거나 수정해서 응답을 준다. 이 둘이 직접 데이터베이스와 연결되는 게 아니라 항상 서버를 거쳐서 통신하게 된다.구조를 단순하게 보면 이렇게 된다.프론트 → 백엔드 서버 → 데이터베이스프론트는 DB에 직접 접근하지 않고 백엔드에게 "이 데이터 줘", "이거 저장해" 같은 요청만 보낸다.프론트..