semtax의 개발 일지

개요 ​ 이번 포스팅에서는 톰캣 에서 JSESSIONID를 어떤 방식으로 만드는지에 대해서 포스팅 해보겠습니다. ​ ​ ​ 왜 하필 톰캣인가? ​ ​ 사실 자바 서블릿은 완전한 구현체가 아닌 일종의 표준 내지 가이드 라인입니다. ​ 즉, 껍데기만 존재하고 실제로는 서블릿 컨테이너를 구현하는 각 컨테이너 구현체 마다 실제적인 구현 방법은 전부 다릅니다. ​ 따라서, JSESSIONID 를 만드는 방식도 각 서블릿 컨테이너 구현체 마다 다릅니다. ​ 그리고, 다른 서블릿 컨테이너 구현체도 많지만.. 그래도 가장 유명(?) 하고 가장 오래된 서블릿 컨테이너 구현체가 톰캣이라, 톰캣을 고르게 되었습니다. ​ ​ ​ 그럼 JSESSIONID는 뭐하는데 쓰는 것일까? ​ ​ 먼저, JSESSIONID가 무엇인지 알..

개요 ​ 이번 포스팅에서는, 지난 시간에 구현한 내용들을 기반으로 글을 쓴 사용자/댓글을 단 사용자만 글을 수정, 삭제 할 수 있게 하는 기능을 구현해보도록 하겠다. ​ ​ Authorization? ​ ​ 먼저 기능 구현에 앞서서, Authorization이 무엇인지 알아보도록 해보자. ​ 역시나, 위키피디아의 정의를 찾아보면 아래와 같다. ​ Authorization is the function of specifying access rights/privileges to resources, which is related to information security and computer security in general and to access control in particular.[1] More f..

개요 ​ 이번 포스팅에서는 지난 포스팅에 구현 한 회원가입 기능에 이어서, 로그인 기능을 구현하도록 하겠다. ​ 추가적으로, 로그인 기능을 구현하면서 인증(Authentication)의 개념과 세션, 그리고 인터셉터에 대해서도 알아보도록 하겠다. ​ ​ 인증(Authentication) 이란? ​ ​ 먼저, 인증이란게 어떠한 개념인지 알아보도록 하자. 위키피디아에 인증에 대한 개념을 검색하면 아래와 같은 결과가 나온다 ​ ​ Authentication is the act of proving an assertion, such as the identity of a computer system user. In contrast with identification, the act of indicating a pe..