보배로움

이전에 인증과 인가에 대한 글을 작성한 적이 있다. 근데 이와 관련해 TMI이면서 추가적인 내용을 작성해놓고 싶어 이 글을 적는다. 이전 인증/인가 글을 적으면서 인증(Authentication)과 인가(Authorization)에 대한 개념은 정립했었다. 근데 여러 공식문서를 읽다보니 Authentication, Authorization 대신 AuthN, AuthZ가 많이 사용되고 있었다. 처음엔 이게 뭐지... 했는데 사실 별거 아니였다. 단어가 그냥 길어서 축약해서 사용하는건데, 아래처럼 이해하면 된다. Authe n tication - AuthN Authori z ation - AuthZ 인증/인가 API를 구현하면서 인증/인가에 실패했을 경우, Http status를 어떻게 반환할까 고민을 했던..

Authenticaiton, Authroization Authentication: 인증 방문자가 누구인지 확인하는 절차 과정, 우리 서비스의 유저가 맞는가를 확인하는 과정 회원가입, 로그인 과정을 예시로 들 수 있다. Authroization: 인가 유저에 대한 권한을 확인하는 과정 글쓰기, 수정 및 삭제 등 권한이 필요한 행동에 대한 과정을 예시로 들 수 있다.

Code: https://github.com/KimDoubleB/spring-learning/tree/master/http 개발을 하다보면, 직접 HTTP 요청을 수행해보며 테스트 해보고 싶을 때까 있다. 직접 테스트 코드를 짜는 것이 중요하고 좋지만, 시간 및 상황의 제약으로 인해 말이다. 이럴 땐, 보통 Postman을 사용한다. 워낙 오랫동안 사람들에게 사용되어 왔고, 유명하기도 하고, Collection 형태로 프로젝트 별로 요청들을 관리하기도 편하다. 근데 Intellij를 사용하다보면, 간단한 테스트 요청임에도 Postman을 키고 요청들을 구성해야하기 귀찮을 때가 있다. 그리고 요청을 많이 진행해야할 때는 프로그램 간 계속 왔다갔다 해야되서 더 귀찮아지기도 한다. 이런 경우엔 Intellij..