(주) 망나니 힘집

무한 테이블 생성과 삭제를 반복한 후에 깨닫는 트리거 사용기입니당 ㅎ,ㅎ 🤩 상황 TABLE 을 생성하고 TABLE_HISTORY 도 업데이트 쳐야함. 대신 CREATE와 DELETE 일 때만 삽입한다. -- TABLE DB 생성 CREATE TABLE TABLE ( CD_PARTNER VARCHAR(10) NOT NULL, CD_COMPANY VARCHAR(10) NOT NULL, TXT_REMARK VARCHAR(100) DEFAULT '', ID_INSERT VARCHAR(20) NOT NULL, DT_INSERT TIMESTAMP DEFAULT CURRENT_TIMESTAMP NOT NULL, ID_UPDATE VARCHAR(20) NOT NULL, ..

저번 글에서는 세션 기반 인증 VS 토큰 기반 인증에 대해서 알아보았는데 이제 토큰 기반 인증 기술인 JWT 에 대해서 한 발짝 더 다가가보겠습니다.  토큰이 하나만 있는 것이 아닙니다. 서버가 토큰의 유효성을 계속 검사하려면 무슨 요청이 올 때마다 혹은 토큰 만료 시간마다 클라이언트는 계속 로그인을 해야해야 합니다. 그러면 이 사용자는 정말정말정말 귀찮겠죠 뭐 할 때마다 로그인하라고 하면 그 서비스는 분명 언젠가는 죽을 거에용  그것을 보완하기 위한 방법이 리프레시 토큰입니다. 서버측에서 클라이언트가 로그인하면 액세스 토큰과 리프레시 토큰 총 2개 줍니다. 액세스 토큰 만료 시간을 5분이라고 두고 리프레시 토큰 만료 시간이 1년이라고 치면, 액세스 토큰이 만료되어도 리프레시 토큰이 인증을 해주어 서버가..

사용자가 웹사이트에 접속할 때, 어떠한 입장권 없이 아무 사이트에 들어가 정보를 본다면? 사용자 입장에서는 매우 좋지만, 어떤 중요한 정보가 담긴 사이트에 들어간다면 관리자나 일부 사용자들의 입장은 난감해지겠죠  그래서 사용자에게 입장권을 쥐어줄 지 말 지를 결정하는 인증 기술이 있습니다. 대표적으로 세션을 통한 인증과 토큰을 통한 인증이 있습니다.  세션을 통한 인증은 사용자마다 사용자의 정보를 담은 세션을 만들고 저장하여 인증하는 기술입니다. 대표적으로 Spring Security 가 있어요.  토큰을 통한 인증은 서버에서 클라이언트를 구분하기 위해 유일한 값을 만들어 클라이언트에게 제공하면 클라이언트는 이 토큰을 가져서 여러 요청을 이 토큰과 함께 보냅니다. 그럼 서버는 토큰을 통해 사용자를 인증할..