ToBe끝판왕

■  임시 비밀번호 발급 로직 생각해 보기1) 사용자 ( 클라이언트 ) 가 아이디와 이메일주소를 입력 후 임시 비밀번호 발급 요청2) 서버 ( Controller단 ) 에서 아이디와 이메일주소를 받아 Service 클래스로 전달3) Service 클래스 ( 비즈니스 로직 )-  사용자 DB 조회 ( 아이디와 이메일 )-  임시 비밀번호 생성-  생성된 비밀번호 암호화 하여 DB 저장-  이메일로 임시 비밀번호 발송4) 사용자 ( 클라이어트 ) 해당 임시 비밀번호로 로그인5) 사용자 ( 클라이어트 ) 로그인 이후, 마이페이지에서 추후 사용할 비밀번호로 변경   JavaMailSender  ■  JavaMailSender  -  SpringFramework 에서 이메일을 간편하게 발송할 수 있도록 도와주는 ..

■  로그인 방식 ▶  로그인 방식에 대한 생각로그인은 인증 ( 클라이언트가 본인임을 검증하는 과정 ) + 인가 ( 인증 작업 후, 클라이언트에게 접근권한 부여 )으로 이루어져 있으며 보통 로그인을 구현하는데 세션 ( Session ) 과 토큰 ( Token )을 이용한 방식으로구현하게 된다.   세션 ( Session ) 로그인 방식     •  세션 ID 로그인 방식 -  서버에서 Session ID 생성   ( 계정 정보를 읽어 사용자 확인 후, 고유한 ID 값을 부여하여 세션 저장소에 저장하고 Session ID 발급 ) -  서버는 HTTP 응답 헤더에 발급된 Session ID 를 실어 보낸다. 매 요청마다 HTTP 요청 헤더에    Session ID 가 담긴 쿠키를 같이 실어 보낸다. - ..

스프링 시큐리티   •   스프링 시큐리티( Spring Sercurity ) 란 ?  •  스프링 프레임워크 기반 애플리케이션의 보안을 담당하는 하위 프레임워크-   복잡한 로직 없이도 어노테이션으로 설정 가능-   기본적으로 세션 기반 인증 제공-   기본적으로 필터 기반으로 동작 ※ 필터란 ?-  웹 어플리케이션에 도달하기 전 또는 후에 요청(Request) 과 응답(Response)를 가로채서 특정 작업을 수행 가능토록 한다.-  요청 흐름  :  클라이언트 → 필터 체인 → 서블릿 → 응답 흐름: 서블릿 → 필터 체인 → 클라이언트-  인증과 권한부여 처리 가능-  로깅 및 감사 가능-  보안 관련 작업 ( 헤더 추가 및 요청 차단 가능 )  •  인증 ( Authentication )-   사..

스프링 시큐리티 설정파일 View 렌더링 설정  • Spring Security 설정 파일-  스프링 부트 3.x 이상 버전-  스프링 시큐리티 5.7 이상 버전-  기존 회원가입 페이지 url 허용함  • 회원가입 URL 입력시 문제 발생 ( 페이지 보이지 X ) -  현재 로그를 보면, Spring Security 가 /WEB-INF/views/member/joinForm.jsp 경로에 대해 인증이 필요하다고 판단함-  Security Filter 에 의해 권한이 없다고 결론내리고 /user/login 페이지로 리다이렉트 되고 있다.  • JSP 파일의 경로가 필터에 걸려 노출되지 않는 현상 발생-  forwards / includes 타입 요청을 필터에서 허용하도록 수정 필요-  .jsp 파일 경로..

DECIMAL 데이터 타입  • DECIMAL 데이터 타입의 특징-  정확한 숫자 값을 표현하기 위해 주로 사용-  금액, 금융 계산, 통계 등 정밀한 계산이 필요한 경우 사용-  일반적으로 FLOAT , DOUBLE 보다 많은 공간을 차지 • DECIMAL 데이터 타입의 형태// DECIMAL 형식DECIMAL(M, D) -  M은 전체 자리수를 나타낸다. ( 소수점 포함 )-  D는 소수점 이하 자릿수를 나타낸다.  FLOAT 데이터 타입  • FLOAT 데이터 타입의 특징-  정확한 값보다는 근사값을 저장-  과학기술 계산, 매우 큰 수나 매우 작은 수를 표현할 때 유용-  DECIMAL 보다 적은공간 차지-  정밀도가 떨어져 계산 시 오차 발생 가능성   DOUBLE 데이터 타입 • DOUBLE ..