(주) 망나니 힘집

영어하면 무엇이 떠오르시나요?  대부분 어렵다, 안된다, 말이 막힌다, 한국어도 못한다 등등 부정적인 이미지가 떠오릅니다. 하지만 영어는 꼭 해야할 것 이라고 신신당부하곤 하죠. 그리고 기업에서도 영어를 잘하는 사람을 더 우대합니다.  근데 영어는 잘하는 사람은 많은데 왜 나는 못하는가를 생각하게 됩니다.  그래서 영어를 잘할 수 있는 방법 ! (주워들은) 을 정리하고자 합니다.  1. 김영철 특강  https://youtu.be/CVcGM0siRY8?si=HNRI0d8Mdxv7mEBn  정리 - 오늘 외운 영어는 내일 바로 써먹어라 - CNN 같이 어려운 것보다 내가 관심있는 가십거리에 신경을 써라 (교통방송, 아리랑 등) - 영어발음은 일단 뒤로 미뤄라 신경쓰지 마라 * 비영어권과 소통하는 일이 더 ..

로그인/ 회원가입 구현한 후에 SpringSecurity 와 JWT 를 적용하고 h2 를 들어가려고 하는데 사이트 로그인을 안하면 안들어가지더라구요?  아마 시큐리티 적용을 했을때 저희가 사이트에 대한 허용을 걸어줬을 거에요 이제 그 함수가 기억날 줄 모르겠지만 permitAll() 이란 걸 걸어줬을 텐데 코드로 보시죠 return http .authorizeHttpRequests(auth -> auth .requestMatchers( new AntPathRequestMatcher("/login"), new AntPathRequ..

저번에 간단한 앱을 배포하기 위해 인스턴스를 생성하고 IP 할당받고 DB 적재도 해봤는데요 구성하는 과정에서의 문제 + OAuth 인증 미구현 문제로 시간도 걸릴 것 같고 다시 시도할 겸 인스턴스를 삭제했어요. 그래서 한 2일? 정도 인스턴스가 유지된 상태인데 $0.96 (약 1,300원) 이 청구가 되었더라구요.  사실 기업에서 인프라팀에서 일을 하려면 여러 플랫폼과 비용에 빠삭해야 할 것 같은데요. (아무래도 기업의 돈을 효율적으로.. (절약..)) 그래서 AWS 비용을 아주 살짝 살펴보려고요.  이렇게 차트로 표시가 됩니다. 분명 제가 구성했던 환경은 EC2 + RDS 밖에 없는데 VPC, 기타... Tax 까지 있네요.      VPC 란 무엇일까?  Virtual Private Cloud  논리..

AWS 환경 구성 후에, 배포를 실패했어요!   짠!  근데 이건 그 IDE 도 개발자도구로도 에러 원인을 찾을 수가 없습니다 ! !  그러면 뭐 경우의 수 오만가지 다 따져서 고쳐야 하냐???????????  노노~~  AWS 에서는 로그를 요청하여 로그파일을 다운로드 받아 원인을 파악할 수 있답니다 ;-)  일단 Elastic BeansTalk 에 들어갑니다. 그리고 환경에 들어가요. 그리고 제가 만든 애플리케이션의 로그를 들어가요   그 다음 저기 로그 요청 보이시죠, 전체 or 마지막 100줄 선택을 하시면 아래에 로그 파일을 다운로드 받기 가능해요.,  압축 파일로 주네요.  파일 타고 들어가면  이게 보여요 web.stdout.log 딱 봐도 웹 출력할 때 발생하는 로그 같네요  뭐가 긴 게 ..

저번 글에서는 세션 기반 인증 VS 토큰 기반 인증에 대해서 알아보았는데 이제 토큰 기반 인증 기술인 JWT 에 대해서 한 발짝 더 다가가보겠습니다.  토큰이 하나만 있는 것이 아닙니다. 서버가 토큰의 유효성을 계속 검사하려면 무슨 요청이 올 때마다 혹은 토큰 만료 시간마다 클라이언트는 계속 로그인을 해야해야 합니다. 그러면 이 사용자는 정말정말정말 귀찮겠죠 뭐 할 때마다 로그인하라고 하면 그 서비스는 분명 언젠가는 죽을 거에용  그것을 보완하기 위한 방법이 리프레시 토큰입니다. 서버측에서 클라이언트가 로그인하면 액세스 토큰과 리프레시 토큰 총 2개 줍니다. 액세스 토큰 만료 시간을 5분이라고 두고 리프레시 토큰 만료 시간이 1년이라고 치면, 액세스 토큰이 만료되어도 리프레시 토큰이 인증을 해주어 서버가..

사용자가 웹사이트에 접속할 때, 어떠한 입장권 없이 아무 사이트에 들어가 정보를 본다면? 사용자 입장에서는 매우 좋지만, 어떤 중요한 정보가 담긴 사이트에 들어간다면 관리자나 일부 사용자들의 입장은 난감해지겠죠  그래서 사용자에게 입장권을 쥐어줄 지 말 지를 결정하는 인증 기술이 있습니다. 대표적으로 세션을 통한 인증과 토큰을 통한 인증이 있습니다.  세션을 통한 인증은 사용자마다 사용자의 정보를 담은 세션을 만들고 저장하여 인증하는 기술입니다. 대표적으로 Spring Security 가 있어요.  토큰을 통한 인증은 서버에서 클라이언트를 구분하기 위해 유일한 값을 만들어 클라이언트에게 제공하면 클라이언트는 이 토큰을 가져서 여러 요청을 이 토큰과 함께 보냅니다. 그럼 서버는 토큰을 통해 사용자를 인증할..

문제 상황    Article 목록을 뷰에다가 전달해주려는 그런 상황 문제 요약   @RequiredArgsConstructor@Controllerpublic class BlogViewController { private final BlogService blogService; @GetMapping("/articles") public String getArticls(Model model) { List articles = blogService.findAll().stream() .map(ArticleListViewResponse::new) .toList(); model.addAttribute("articles", a..

에러 해결하기 위해 4-50분 소요////   @ Article.java package command.pyramid.Domain;import jakarta.persistence.*;import lombok.AccessLevel;import lombok.Builder;import lombok.Getter;import lombok.NoArgsConstructor;@Getter@NoArgsConstructor(access = AccessLevel.PROTECTED)@Entitypublic class Article { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Column(name = "id", unique = true,updatable..