이번주 위클리 페이퍼의 주제는TCP/IP 4계층 모델과 OSI 7계층 모델에 대해 각각 설명하고, 두 모델을 비교해보자.전송 계층에서 TCP와 UDP의 차이점은 무엇이며, 각각 어떤 상황에서 사용하는 것이 적절한지 설명하자. OSI 모델이란오픈 시스템 상호 연결(OSI) 모델은 네트워크 통신 기능을 7개의 계층으로 나누는 개념적 프레임워크입니다. OSI 데이터 모델은 컴퓨터 네트워킹을 위한 범용 언어를 제공하기 때문에 다양한 기술이 표준 프로토콜 또는 통신 규칙을 사용하여 통신할 수 있습니다.상위 계층의 기술은 기본 구현 세부 사항에 대해 걱정할 필요 없이 하위 수준 기술을 사용할 수 있으므로 추상화의 이점을 누릴 수 있습니다.출처: https://aws.amazon.com/ko/what-is/osi-m..

이번주 위클리 페이퍼의 주제는멀티스레드 환경에서 발생하는 대표적인 문제 중 하나인 경쟁 상태(Race Condition)에 대해 설명하고, 이를 해결하기 위한 다양한 전략을 설명해보자.비동기 환경에서 MDC(Logback Mapped Diagnostic Context)나 SecurityContext 같은 컨텍스트 정보를 스레드 간에 전달해야 할 경우, 처리하는 방법에 대해 설명해보자. 경쟁 상태공학 분야에서 경쟁 상태(race condition)란?둘 이상의 입력 또는 조작의 타이밍이나 순서 등이 결과값에 영향을 줄 수 있는 상태를 말한다.위키피디아의 경쟁 상태 설명이다.멀티 스레드 상황에서의 경쟁 상태는둘 이상의 스레드가 동시에 같은 자원(예: 변수, 객체, 메모리 영역 등)에 접근하고 수정하려고 할..

CSRF 공격 방어Spring Security의 CSRF 보호는 동기화 토큰 패턴(Synchronizer Token Pattern)을 사용한다. CsrfFilter의 동작 원리1. 어떤 요청에 대해 적용되나?"state-changing" 요청만 검사한다.즉, POST, PUT, DELETE, PATCH 요청 등에 대해 필터가 동작.GET, HEAD, TRACE, OPTIONS 요청은 검사하지 X2. CSRF 토큰 생성 및 저장 (서버 측)사용자가 처음 애플리케이션에 접근하면, CsrfFilter는 내부적으로 CsrfTokenRepository를 통해 CSRF 토큰을 생성.이 토큰은 서버 세션 또는 쿠키에 저장된다.3. 클라이언트가 요청 시 토큰을 함께 보냄 (클라이언트 측)클라이언트는 이후의 ..

이번주 위클리 페이퍼의 주제는세션 기반 인증과 토큰 기반 인증의 차이점과 각각의 보안 고려사항에 대해 설명해보자OAuth 2.0의 주요 컴포넌트와 Authorization Code Grant 흐름을 설명해보자 세션 기반 인증세션이란?세션(Session)은 서버 측에서 사용자의 상태 정보를 저장하는 매커니즘이다. 클라이언트는 세션 ID만 보관하고, 실제 데이터는 서버에서 관리한다.세션 기반 인증의 흐름1. 로그인 시 서버가 세션 생성 후 세션 ID를 클라이언트에게 쿠키로 전달2. 이후 요청마다 쿠키에 있는 세션 ID로 인증3. 서버는 세션 저장소에서 사용자 정보 조회세션의 장단점세션은 민감한 데이터가 클라이언트에게 노출되지 않아 보안성이 높고, 클라이언트는 용량이 작은 세션 ID만 저장하기 때문에 부담도 ..

3월부터 코드잇 스프린트 수업을 듣기 시작했다선택 이유는 간단하게1. 최소한의 커트라인이 존재하는지2. 면접항목이 괜찮은지3. 인원이 너무 적진 않은지4. 커리큘럼이 적절한지위의 항목으로 판단했다! 여러 교육에 지원했는데 코드잇이 체계가 잘 잡혀있었다. 그래서 선택~ 👍3월 말부터 약 3.5개월간 수업을 빠짐없이 듣고 남기는 후기이다!현재는 3주간 진행되는 중급 프로젝트의 중반쯤이다. 1. 내가 뽑는 최고의 활동 ✨부트캠프에서 경험한 활동 중 가장 도움이 되었던 것 우선 코드잇 스프린트에선 프로젝트 기간을 제외하고 매주 월요일 아침마다 위클리 페이퍼 시간을 가진다.전주에 공개되는 위클리 페이퍼 주제를 공부하고, 찾아보고,내가 습득한 내용을 개인 블로그에 정리하는 시간을 가진다. 그리고 내가 적은 글을 ..