[TIL] #92. 231214

어제 목표 & 오늘 완료한 한 일 

• 알고리즘 문제
• 자바 종합 문법 복습 (3주차)
• 스프링 기초 개인과제 해설 강의
• 스프링 심화 과제 (테스트 코드 작성)
• JPA 심화 강의듣기
• 플러스 주차 복습 과제
• CS 공부 (운영체제)

내일 목표

• 알고리즘 문제
• 자바 종합 문법 복습 (3주차)
• 스프링 기초 개인과제 해설 강의
• 스프링 심화 과제 (테스트 코드 작성)
• JPA 심화 강의듣기
• 플러스 주차 복습 과제
• CS 공부 (운영체제)

 

 

느낀점 & 배운 것

오늘 알고리즘 스터디에서는 격자이동 문제를 풀었는데 생각한 것보다 문제가 훨씬 복잡했다. 내가 문제를 가장 늦게 풀었는데 다 풀 때까지 도와주시고 기다려주셔서 너무 감사하고 죄송했다. 그리고 팀장님이 작성하신 코드도 주셔서 내가 작성한 코드랑 비교해보며 공부할 예정이다. 내가 이번에 푼 방식은 다른 조건이 주어지면 코드가 더 복잡해질 것이라고 푸는 방법에 대해서도 알려주셨다. 항상 너무 잘 알려주셔서 배워가는게 정말 많다. 그리고 오늘 다시 한 번 알고리즘 공부를 열심히해 해야겠다는 생각을 했다.

그리고 오늘 로그인 기능 구현을 위해 스프링 시큐리티 부분 코드를 작성하면서 공부를 했다. 그 과정을 통해 많은 것을 알았지만 가장 기억이 남는 것은 CSRF부분이다. CSRF는 공격자가 사용자의 세션 정보를 활용해 사용자가 의도하지 않은 행동을 수행하게 하는 공격이다. 다시 말해 사용자의 정보를 활용해 공격을 하는 것을 말하는 것이다.

stateless한 REST API의 경우에는 주로 토큰 기반의 인증 방식을 사용하는데, 해당 방식은 각 요청마다 토큰을 함께 보내 인증을 수행한다. 그래서 브라우저에 저장되지 않고 사용자가 직접 관리해야함으로 공격자가 사용자의 토큰을 얻지 않는 이상 공격이 불가능하다. 오늘도 클래스, 메서드, 어노테이션 등에 주석문을 작성하기 위해 공부하고 정리하느라 로그인 기능을 끝내지 못했지만, 내일은 로그인 부분을 끝내고 전체 게시물 목록 조회까지 어느정도 하는 것이 내 목표다.