💡 SpringMail을 사용하여 메일 전송 구현 GitHub - jeongum/spring-mail Contribute to jeongum/spring-mail development by creating an account on GitHub. github.com 개발환경 SpringBoot 3.1.4 kotlin / java 17 build.gradle.kts 설정 사용할 springframework mail 설정 추가 implementation("org.springframework.boot:spring-boot-starter-mail") application.yml 설정 메일 전송에 필요한 smtp 설정 spring: mail: host: smtp.gmail.com port: 587 username:..
분류 전체보기
AWS EC2 Ubuntu 서버에 ElasticSearch와 대시보드 Kibana를 설치한다! 패키지 관리 1. apt를 이용하여 설치 가능한 패키지 리스트를 최신화 2. HTTPS를 통해 패키지를 다운로드할 수 있게하는 `apt-transport-https` 설치 $ sudo apt-get update $ sudo apt-get install apt-transport-https Elasticsearch 설치 전 세팅 ElasticSearch GPG Key ElasticSearch 패키지의 신뢰성을 확인하기 위해 사용되며, 패키지가 안전하게 다운로드되고 설치되도록 하는 보안 장치 아래 명령어를 실행하여 ElasticSearch Public GPG 키 추가 $ wget -qO - | sudo gpg --d..
윈도우에서는 기본적으로 PuTTY와 같은 프로그램으로 ssh 접속을 하지만, Mac은 기본 앱인 터미널 앱에서 ssh를 이용한 원격 접속 가능하다. 키페어 다운로드 PuTTY 접속을 위해선 보통 .ppk 파일을 사용했지만, 맥에서 접속을 위해 필요한 파일은 .pem 이다! EC2 인스턴스를 생성할 때, 만들거나 기존에 있는 키페어를 사용하면 된다. 1. 권한 변경 pem 키 파일이 있는 경로로 가서, 해당 키의 권한 변경 $ cd Desktop/pems/ $ chmod 600 thats-my-pem.pem `chmod 600 xxx `: 해당 파일의 읽기 쓰기 권한을 부여 2. ssh 디렉토리에 복사 $ cp thats-my-pem.pem ~/.ssh/ `~/.ssh/` 디렉토리의 하위로 펨키 복사 3...
💡 Refresh Token을 사용하여 안전한 API 통신을 만든다 ➡️ 1탄 바로가기: 설정 및 회원가입 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 AccessToken / RefreshToken `AccessToken` 은 사용자의 인증 정보를 가지고 있다. `AccessToken` 을 탈취 당할 경우, 사용자의 인증 정보가 탈취자(공격자)에게 그대로 노출 될 수 있다. JWT는 Stateless하기 때문에 서버에서는 해당 토큰을 가지고 있는 클라이언트가 공격자인지도 구분할 수 없기 때문에 AccessToken의 탈취는 매우 위험하다! RefreshToken 이를 방지하기 위해 AccessToken의 만료 주기를 짧게 설정하고, 이를 보완할 수 있는 RefreshToken을 도입한다. `..
