![]()
💋 인트로 웹사이트에 있어서 속도(성능)는 매우 중요하다. 구글에서 정리한 자료에 따르면, 속도는 실제 서비스의 사용자를 늘리고 서비스의 영업 이익을 늘린다고 한다. 백엔드 개발자가 적은 시간 투자로 최대 성능 효과를 얻을 수 있는 방법은 대략 아래와 같다. HTTP 압축 다양한 리소스 최적화 기법 이미지, JS, CSS, 기타 리소스 HTTP 캐싱 이중에서도 이번 포스팅에서는 캐싱에 대해 집중적으로 다룰 예정이다. 💋 HTTP 캐시(Cache) ✔ 개념 캐시는 데이터나 콘텐츠를 일시적으로 저장하는 임시 저장소 웹에서의 캐시는 웹 페이지, 이미지, 스크립트, 스타일 시트 등의 자원들을 저장하여 이후에 동일한 자원에 접근할 때 더 빠르게 가져올 수 있도록 함. ✔ 캐시를 사용하는 이유 1. 성능 향상: 웹..
![]()
💋 쿠키는 왜 필요할까? 쿠키의 개념이 등장한 배경을 이해하기 위해서는, 먼저 클라이언트와 서버의 구조에 대해 이해할 필요가 있다. 클라이언트가 서버에 요청을 보내고, 서버로부터 오는 응답을 대기한다. 서버는 들어온 요청에 대한 결과를 만들어서 응답을 보내준다. ✔ 무상태(Stateless) 그런데, 이 때 서버는 클라이언트의 상태를 보존하지 않는다. 이 특성을 Stateless라고 한다. 예를 들어서, 로그인 페이지에서 HTTP 요청을 하면, 서버에서 요청을 처리하고 응답을 보낸다. 그렇게 되면 서버와 브라우저의 연결은 끝이다. 또 로그인을 끝낸 후에 home 화면으로 가게 되면 GET 요청을 보내게 되면, 백엔드가 html을 렌더링하고 끝나게 된다. 더이상의 연결은 없다. 이처럼 클라이언트와 서버는 ..
![]()
💋 인증(Authentication) 인증은 사용자의 신원을 확인하는 과정이다. 누군지? 를 보는 것이다. 스프링에서 인증은 보안과 직결되기 때문에 매우 중요한 부분이며, 아래와 같은 절차를 따른다. 1. 사용자가 로그인 페이지에 접근하여 아이디와 비밀번호를 입력합니다. 2. 입력받은 아이디와 비밀번호를 가지고 인증 매커니즘을 통해 사용자의 정보를 확인합니다. 3. 사용자 정보가 확인되면, 인증 매커니즘은 사용자의 권한 정보까지 확인하여 인증된 사용자로 세션을 생성합니다. 우리가 웹 서비스에서 사용할 수 있는 인증 방법은 여러 가지가 있다. 대표적으로는 폼 인증(Form Authentication), HTTP 기본 인증(Basic Authentication), OAuth2 등이 있다. 오늘은 그중에서 H..
![]()
오늘 포스팅에서는 상태 코드가 무엇인지 그 개념과, 종류에 대해 공부하려고 한다. 상태 코드가 왜 필요할까? 사례를 통해서 필요성에 대해 이해해 보자. 💋 브라우저는 요청에 대한 결과를 알려주지 않으면 알지 못한다 우리가 로그인할 때를 생각해 보자! 위 사진에서 어떤 일이 일어난 걸까? 1. 내가 보낸 아이디, 패스워드는 POST 요청을 통해 서버로 전달되었다. 2. 서버는 데이터베이스에서 내 아이디에 해당하는 패스워드를 (암호화된 형태로 비교해) 확인했지만 잘못된 패스워드였다. 혹은, 아이디 자체도 존재하지 않았다. 3. 서버는 방금 나의 요청에 대해 인증에 실패해서 '아이디 또는 패스워드가 잘못 입력되었습니다.'라는 문구를 내가 보고 있는 페이지로 보냈다. 사용자는 '아이디 또는 패스워드가 잘못 입력..
![]()
💋 요청과 응답 웹의 요청과 응답은 클라이언트와 서버 간의 통신을 위한 메시지이다. ✔ 요청 (Request) 요청 메세지는 클라이언트가 서버로 보내는 메세지이다. 먼저 예시를 보고, 구조에 대해서 파악해 보겠다! 요청의 Header이다. 요청의 Body이다. 요청 메세지는 세 가지 부분으로 이루어져 있다. HTTP 프로토콜의 요청 라인 요청 방식 (GET, POST, PUT, DELETE) URL Header 요청에 대한 부가적인 정보 Body (본문) POST, PUT 요청과 같이 요청과 함께 전달되는 데이터를 포함한다. 요청과 함께 전달되는 데이터가 없을 경우 Body가 없을 수도 있다. ✔ 응답 (Response) 응답 메세지는 서버가 클라이언트로 보내는 메세지이다. 이번에도 먼저 예시를 보고, ..
