Computer-Science

순차 리스트 & 연결 리스트

💡 자료구조 카테고리의 글은 내용을 간단하게 압축시킨 정리본을 작성할 예정입니다 📢 CS 관련 더 많은 글과 자료는 All-Rounder-Storage, 성장하는 개발자들의 지식 창고에서 볼 수 있습니다 :) 순차리스트 (Array, ArrayList) Array 미리 할당된 크기만큼 저장공간이 연속적으로 배치되어 있는 같은 타입의 여러 변수들의 묶음 ArrayList List의 인터페이스를 구현하므로 데이터의 저장순서가 유지되고 중복을 허용 Object 배열을 이용해서 데이터를 순차적으로 저장 null을 포함한 모든 요소 저장을 허용 n개의 요소를 추가하려면 O(n) 시간이 필요 내부에서 elementData(capacity)와 size로 나눠짐 elementData(capacity) : 배열의 총 용..

로드 밸런싱, 그 속으로

💡 해당 글에서는 트래픽 분산기술인 로드 밸런싱에 대해서 알아봅니다 📢 CS 관련 더 많은 글과 자료는 All-Rounder-Storage, 성장하는 개발자들의 지식 창고에서 볼 수 있습니다 :) 로드 밸런싱을 알려면 우선 로드 밸런서에 대해서 알아보아야 합니다 로드 밸런서(Load Balancer)란? 로드 밸런서는 트래픽을 분산하여 서버 한대에 요청이 집중되지 않게 하여 각 서버의 과부하를 방지해주는 역할을 해주는 장치 또는 기술입니다 일반적으로 서버의 상단 네트워크에 위치합니다 아래 예시와 같이 클라이언트에서 서버로부터의 요청은 로드 밸런서를 통해 각 서버로 전달됩니다 로드 밸런서의 기본 기능 1. Health Check (상태 확인) 각 서버가 정상적으로 살아있는지, 요청을 수행할 수 있는 지에 ..

CORS, 그 속으로

CORS Error는 왜 발생할까? 웹 개발을 하다 보면 아래와 같은 에러를 심심치 않게 마주칠 수 있습니다 Access to XMLHttpRequest at '주소 A' from origin '주소 B' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. CORS Error는 동일 출처 정책(SOP: Same-Origin Policy)에 의해서 브라우저가 발생시키는 에러입니다 CORS는 SOP를 피하기(허용) 위한 수단이다! SOP란 무엇일까? (Same-Origin Policy: 동일 출처 정책) 대부분의 웹 브라우저는 SOP라는 보안 정책을 준수합니다 S..

OAuth 2.0 + JWT Token

OAuth란 무엇일까? 비밀번호를 제공하지 않고 타사의 사이트 혹은 애플리케이션의 접근 권한을 부여하는 수단 접근 위임을 위한 개방형 표준 프로토콜 OAuth의 성장과정 OAtuh 1.0에서 토큰 승인 과정에서 세션 고정 공격이라는 보안 결함이 발견 세션을 주입할 코드를 설치 후 유도하여 인증을 통과한 유효 세션을 탈취하는 방법 OAuth1.0의 보안 문제 등을 개선한 버전으로 OAuth 2.0 탄생 (하위 호환성 미지원) OAuth 1.0 -> 2.0 API 요청 시 클라이언트 인증 방법 변경 : 서명 → HTTPS 의무화 Refresh Token 도입을 통한 접근 토큰(Access Token) 유효기간(Life-time) 설정으로 인한 단축 → 보안성 개선 기존 서비스 제공자를 자원 서버, 권한 서버..