분류 전체보기104 [기술면접] 240118 OAuth, 클래스형과 함수형의 차이 19. OAuth에 대해서 설명해주세요. OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 출처: https://inpa.tistory.com/entry/WEB-📚-OAuth-20-개념-💯-정리 [Inpa Dev 👨💻:티스토리] OAuth(Open Authorization)은 사용자의 데이터에 안전하게 접근하기 위한 권한 부여 프로토콜입니다. 사용자의 비밀번호를 직접 제공하지 않고, 대신 인가 서버가 발급한 액세스 토큰을 통해 안전하게 리소스에 접근합니다. 주요 구성 요소로는 리소스 소유자(사용자), 클라이언트(애플리케이션), 인가 서버,.. 2024. 1. 18. [기술면접] 240117 세션기반 인증과 토큰기반 인증, JWT, Refresh, Access Token 17. 세션 기반 인증과 토큰 기반 인증의 차이에 대해 설명해주세요. 세션 기반 인가는 사용자의 인증 정보가 서버의 세션 저장소에 저장되는 방식이다. 사용자의 정보를 서버의 세션 저장소에 저장하고, 사용자에게는 저장된 식별자인 Session ID를 발급한다. 발급된 ID는 브라우저에 쿠키 형태로 저장되지만, 실제 인증 정보는 서버에 저장된다. // 브라우저는 인증 절차를 마친 이후에 요청마다 HTTP Cookie헤더에 Session ID를 함께 서버로 전송한다. 서버는 요청을 전달받고, Session ID에 해당하는 세션 정보가 세션 저장소에 존재한다면 해당 사용자를 인증된 사용자로 판단한다. 세션 기반 인증이 인증 정보를 서버에 저장하는 방식이라면, 토큰기반 인증은 인증 정보를 클라이언트가 직접 들고 .. 2024. 1. 17. [기술면접] 240116 GET, POST의 개념과 데이터 흐름, OSI 7계층 15. GET, POST의 개념과 함께 데이터 흐름에 대해서 설명해주세요. 사용 목적: POST: 데이터를 생성할 때 사용 GET: 데이터를 조회할 때 사용 데이터 흐름: 클라이언트가 요청을 모내면, 요청에 포함된 HTTP메서드가 CRUD 연산과 매칭된다. 차이: 요청에 body 유무 GET 은 URL 파라미터에 요청하는 데이터를 담아 보내기 때문에 HTTP 메시지에 body가 없다. POST 는 body 에 데이터를 담아 보내기 때문에 당연히 HTTP 메시지에 body가 존재한다. 16. OSI 7계층에 대해 아는대로 설명해주세요. Open System Interconnection Referece Model 7 Layer 네트워크 통신이 이뤄지는 과정을 7단계로 나눈 네트워크 표준 모델 데이터의 송신시.. 2024. 1. 16. [기술면접] 240115 대용량 트래픽, ORM 쿼리가 복잡해지는 경우 13. 대용량 트래픽 발생 시 어떻게 대응해야 하나요? 14. ORM을 사용하면서 쿼리가 복잡해지는 경우에는 어떻게 해결하는게 좋을까요? 13. 대용량 트래픽 발생 시 트래픽 모니터링, 스케일링, 로드 밸런싱(트레픽 분산), 캐싱 및 데이터베이스 최적화 등의 조치를 취하여 성능을 유지하고 사용자 경험을 개선 보안을 강화하고 긴급 대응 계획을 마련하여 공격과 장애로부터 시스템을 보호하며, 사용자에게 투명한 정보를 제공하여 안정감을 유지 지속적인 성능 모니터링과 긴급 복원 계획을 구축하여 대응 전략을 완성합니다. 출처: https://dev-dobim.tistory.com/86 14. ORM을 사용하면서 쿼리가 복잡해지는 경우 문자열 형태로 직접 쿼리문을 작성하는 JPQL 이나 자바코드로 작성하는 Quert.. 2024. 1. 15. [기술면접] 240111 TCP/UDP, http/https 차이 9. TCP/UDP에 대해서 설명해주세요. 답변 TCP와 UDP의 신뢰성 차이가 어떤 프로세스 떄문에 발생하는지 3-way handshaking 전송 계층에서 사용하는 프로토콜이다 TCP는 연결형 서비스를 지원하고 데이터의 신뢰성을 보장한다. 연결을 시작할때는 3way 핸드셰이킹을, 연결을 종료할 때는 4-way핸드셰이킹을 한다. 3way handshaking은 데이터를 본격적으로 주고 받기 전에 상대방 컴퓨터와 세션을 수립하는 과정이다. 이 과정에서 데이ㅓ의 송수신자 모두 뎅이터를 주고받을 준비가 되었음을 보장합니다. UDP는 송신부와 수신부 간 연결을 지원하지 않고 데이터그램 형태의 통신을 지원한다. 신뢰성은 낮지만 속도가 빠르다는 장점이 있다. 10. http, https 차이점에 대해 설명해주세요.. 2024. 1. 11. [TIL] 240110 Spring 사진 파일 저장 MultipartFile MultipartFile로 이미지 저장 이번 프로젝트에서는 MultipartFile이라는 형식으로 이미지 파일을 저장하기로 했다 @RequestPart 어노테이션은 파일 업로드와 함께 multipart/form-data를 사용하는 경우에 사용된다 만약 파일이 있으면 컨텐트타입 확인 => image로 시작하는게 아니면 예외 발생 정상 사진 형식이면 s3Magnager로 upload 카테고리 entity는 이렇게 생겨서 정보('data')를 먼저 넣어주고 Category.updateImage로 사진 추가해주기 S3Manager에서 멀피파트파일을 파일로 변환, 기존에 있던 사진은 삭제 후 새로운 사진 저장 (카테고리는 1개의 사진 파일만 추가 가능) 2024. 1. 10. 이전 1 ··· 5 6 7 8 9 10 11 ··· 18 다음
