ToBe끝판왕

SpringBoot + 간단한 CRUD Api   1) Spring initializr 사용하여 SpringBoot 프로젝트 생성   https://start.spring.io/   •  Project  :  사용할 빌드 툴 선택 •  Language  :  사요할 개발 언어 선택 •  Spring Boot  :  Spring Boot 버전 선택   ※ SNAPSHOT 이라고 명시된 버전은 현재 개발중인 데모버전 이므로 써있지 않은 버전을 선택한다.  •  Group  :  기업 도메인명 •  Artifact  :  빌드된 후 나올 결과물 •  Name  :  프로젝트 명  ( 일반적으로 Artifact 명과 동일시 한다. )•  Description  :  설명 package 이름 ( Group과 Ar..

■  임시 비밀번호 발급 로직 생각해 보기1) 사용자 ( 클라이언트 ) 가 아이디와 이메일주소를 입력 후 임시 비밀번호 발급 요청2) 서버 ( Controller단 ) 에서 아이디와 이메일주소를 받아 Service 클래스로 전달3) Service 클래스 ( 비즈니스 로직 )-  사용자 DB 조회 ( 아이디와 이메일 )-  임시 비밀번호 생성-  생성된 비밀번호 암호화 하여 DB 저장-  이메일로 임시 비밀번호 발송4) 사용자 ( 클라이어트 ) 해당 임시 비밀번호로 로그인5) 사용자 ( 클라이어트 ) 로그인 이후, 마이페이지에서 추후 사용할 비밀번호로 변경   JavaMailSender  ■  JavaMailSender  -  SpringFramework 에서 이메일을 간편하게 발송할 수 있도록 도와주는 ..

■  로그인 방식 ▶  로그인 방식에 대한 생각로그인은 인증 ( 클라이언트가 본인임을 검증하는 과정 ) + 인가 ( 인증 작업 후, 클라이언트에게 접근권한 부여 )으로 이루어져 있으며 보통 로그인을 구현하는데 세션 ( Session ) 과 토큰 ( Token )을 이용한 방식으로구현하게 된다.   세션 ( Session ) 로그인 방식     •  세션 ID 로그인 방식 -  서버에서 Session ID 생성   ( 계정 정보를 읽어 사용자 확인 후, 고유한 ID 값을 부여하여 세션 저장소에 저장하고 Session ID 발급 ) -  서버는 HTTP 응답 헤더에 발급된 Session ID 를 실어 보낸다. 매 요청마다 HTTP 요청 헤더에    Session ID 가 담긴 쿠키를 같이 실어 보낸다. - ..

스프링 시큐리티   •   스프링 시큐리티( Spring Sercurity ) 란 ?  •  스프링 프레임워크 기반 애플리케이션의 보안을 담당하는 하위 프레임워크-   복잡한 로직 없이도 어노테이션으로 설정 가능-   기본적으로 세션 기반 인증 제공-   기본적으로 필터 기반으로 동작 ※ 필터란 ?-  웹 어플리케이션에 도달하기 전 또는 후에 요청(Request) 과 응답(Response)를 가로채서 특정 작업을 수행 가능토록 한다.-  요청 흐름  :  클라이언트 → 필터 체인 → 서블릿 → 응답 흐름: 서블릿 → 필터 체인 → 클라이언트-  인증과 권한부여 처리 가능-  로깅 및 감사 가능-  보안 관련 작업 ( 헤더 추가 및 요청 차단 가능 )  •  인증 ( Authentication )-   사..

스프링 시큐리티 설정파일 View 렌더링 설정  • Spring Security 설정 파일-  스프링 부트 3.x 이상 버전-  스프링 시큐리티 5.7 이상 버전-  기존 회원가입 페이지 url 허용함  • 회원가입 URL 입력시 문제 발생 ( 페이지 보이지 X ) -  현재 로그를 보면, Spring Security 가 /WEB-INF/views/member/joinForm.jsp 경로에 대해 인증이 필요하다고 판단함-  Security Filter 에 의해 권한이 없다고 결론내리고 /user/login 페이지로 리다이렉트 되고 있다.  • JSP 파일의 경로가 필터에 걸려 노출되지 않는 현상 발생-  forwards / includes 타입 요청을 필터에서 허용하도록 수정 필요-  .jsp 파일 경로..