들어가면서 이 글에서는 Spring Security의 JWT 방식(이하 `기본 JWT 방식`)이 아닌 Jwt와 인증 테이블(DB)을 사용해서 인증과 인가를 구현할 때의 고민과 로그아웃을 구현한 방법을 기록한다. Jwt를 통한 인증과 인가에 대한 배경지식이 있어야 이해가 수월할 것이다. 기본 JWT 방식의 특성과 한계 기본 JWT 방식은 토큰 발급 후 `서버에 사용자 정보나 만료 시간을 저장하지 않아` 무상태(stateless)로 동작한다. 이로 인해 로그아웃이나 보안 이슈 발생 시, 서버에서 토큰을 세밀하게 관리하기 어렵다. Refresh Token을 서버에 저장하지 않기 때문에, Access Token 만료 시 자동 재발급 기능 구현이 힘들 것이다. Access Token의 만료 기간을 짧..

들어가며스프링을 기반으로 한 팀 프로젝트를 개발하면서, 성능 최적화를 해보고 싶었습니다. 그 와중에 떠오른 게 바로 캐시입니다. 개념만 살짝 알고 있었는데 이번 포스팅을 통해서 글로벌 캐시가 아닌 로컬 캐시를 선택한 이유 그리고 가장 중요한 캐시의 검증 을 로그를 통해 알아보겠습니다.   로컬 캐시를 선택한 이유 캐시 전략에는 크게 두 가지 유형이 있습니다글로벌 캐시:여러 대의 서버를 사용하는 환경에서 별도의 캐시 서버를 구축하여 사용합니다.장점: 분산 서버 환경에서 효율적입니다.단점: 외부 캐시 서버와의 네트워크 비용이 발생하며, 별도의 캐시 서버 구성이 필요합니다.로컬 캐시:각 서버 인스턴스의 자원을 사용하여 캐시를 구성합니다.장점: 구현이 간단하고, 하나의 서버 인스턴스에서 운영될 때 글로벌 캐시에..

의존? 의존성?의존, 의존성 -> Dependency의존(성) 주입 -> Dependency Injection의존(관계) 역전 -> Dependency Inversion   스프링 프레임워크가 해주는 일-> 스프링 빈에서 @Component 들을 갖고 있으며, 컴포넌트의 생성자에서 의존성 주입을 해준다.    실행 시점에 어떻게 다른 빈을 주입시켜줄까?@SpringBootApplicationpublic class ChangeRepositoryMain { public static void main(String[] args) { SpringApplication.run(ChangeRepositoryMain.class, args); }}@RestControllerpublic class C..

의존 주입 패턴이란?  public interface Repository { void someMethod(String articleContent);}public class DatabaseRepository implements Repository { @Override public void someMethod(String articleContent) {}}public class FileRepository implements Repository { @Override public void someMethod(String articleContent) {}}@Componentpublic class Service { private Repository repository; publ..

의존 역전이란 무엇인가?고수준 컴포넌트가 저수준 컴포넌트에 의존하지 않도록 의존 관계를 역전시키는 것컴포넌트는 클래스를 의미인터페이스로 의존 방향이 모이도록 하는 것   고수준 컴포넌트와 저수준 컴포넌트의존 방향 ->게시글 작성Controller -> Service -> RepositoryService -> Repository 에서는 클라이언트가 요청한 게시글이 DB 에 저장되도록 요쳥게시글 조회Controller -> Service -> RepositoryService -> Repository 에서는 클라이언트가 요청한 게시글을 DB 에서 조회  현재 구조에서는 어떤 문제점이 있을까?-> Service 에서 상황에 따라 필요한 Repository 를 바꿔야할 때, Service 의 코드를 바꿔줘야한다...