semtax의 개발 일지

개요 ​ 이번 포스팅에서는, 지난 시간에 구현한 내용들을 기반으로 글을 쓴 사용자/댓글을 단 사용자만 글을 수정, 삭제 할 수 있게 하는 기능을 구현해보도록 하겠다. ​ ​ Authorization? ​ ​ 먼저 기능 구현에 앞서서, Authorization이 무엇인지 알아보도록 해보자. ​ 역시나, 위키피디아의 정의를 찾아보면 아래와 같다. ​ Authorization is the function of specifying access rights/privileges to resources, which is related to information security and computer security in general and to access control in particular.[1] More f..

개요 ​ 이번 포스팅에서는 지난 포스팅에 구현 한 회원가입 기능에 이어서, 로그인 기능을 구현하도록 하겠다. ​ 추가적으로, 로그인 기능을 구현하면서 인증(Authentication)의 개념과 세션, 그리고 인터셉터에 대해서도 알아보도록 하겠다. ​ ​ 인증(Authentication) 이란? ​ ​ 먼저, 인증이란게 어떠한 개념인지 알아보도록 하자. 위키피디아에 인증에 대한 개념을 검색하면 아래와 같은 결과가 나온다 ​ ​ Authentication is the act of proving an assertion, such as the identity of a computer system user. In contrast with identification, the act of indicating a pe..

개요 ​ 이번 포스팅에서는 회원가입 기능을 추가해보도록 하겠다. ​ ​ 설계 ​ 먼저 회원 정보는 간단하게 아래의 데이터만을 가지고 수행하도록 한다. 아이디 패스워드 이메일 ​ 회원 가입 기능은 대략적으로 아래와 같은 흐름을 따라서 만들어 진다. ​ 사용자가 서버에 회원 정보를 전송한다. 서버는 회원 정보를 받고 아래와 같은 작업을 수행한다. 먼저 데이터베이스에 중복된 아이디가 있는지 확인 한다. 만약 중복된 아이디가 있는 경우, 이미 있는 회원이라 가입이 안된다는 메시지를 보낸다. 그렇지 않은 경우 전달 받은 데이터를 데이터베이스에 추가 한다. 이때, 전달받은 패스워드를 해싱해서 저장한다. 회원가입을 성공했다는 메시지를 전달한다. ​ ​ 구현 ​ 먼저 아래와 같이 실제 회원 정보에 해당하는 Accoun..