일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 정보처리기사필기요약
- 예외처리
- 개발자
- JavaScript
- select
- 자바스크립트
- 백엔드
- where
- 웹개발
- Git
- 자바
- mybatis
- html
- 정보처리기사
- StringBuilder
- scanner
- BufferedReader
- Java
- 알고리즘
- github
- sql문
- 메서드
- 클래스
- 프로그래머스 SQL
- 리눅스
- SQL
- 프론트엔드
- Linux
- 형변환
- order by
- 프로그래머스 sql 고득점 kit
- MySQL
- 스프링
- 백준
- 데이터 조회
- String클래스
- 프로그래밍
- DML
- 입출력
- select문
- Today
- Total
목록스프링 (8)
ToBe끝판왕
▶ 로그인 방식에 대하여 알아보자 ! 로그인 방식에 대한 생각로그인은 인증 ( 클라이언트가 본인임을 검증하는 과정 ) + 인가 ( 인증 작업 후, 클라이언트에게 접근권한 부여 )으로 이루어져 있으며 보통 로그인을 구현하는데 세션 ( Session ) 과 토큰 ( Token )을 이용한 방식으로구현하게 된다. 세션 ( Session ) 로그인 방식 • 세션 ID 로그인 방식 - 서버에서 Session ID 생성 ( 계정 정보를 읽어 사용자 확인 후, 고유한 ID 값을 부여하여 세션 저장소에 저장하고 Session ID 발급 ) - 서버는 HTTP 응답 헤더에 발급된 Session ID 를 실어 보낸다. 매 요청마다 HTTP 요청 헤더에 Session ID 가 담긴 쿠키를 같이..
스프링 시큐리티 • 스프링 시큐리티( Spring Sercurity ) 란 ? • 스프링 프레임워크 기반 애플리케이션의 보안을 담당하는 하위 프레임워크- 복잡한 로직 없이도 어노테이션으로 설정 가능- 기본적으로 세션 기반 인증 제공- 기본적으로 필터 기반으로 동작 ※ 필터란 ?- 웹 어플리케이션에 도달하기 전 또는 후에 요청(Request) 과 응답(Response)를 가로채서 특정 작업을 수행 가능토록 한다.- 요청 흐름 : 클라이언트 → 필터 체인 → 서블릿 → 응답 흐름: 서블릿 → 필터 체인 → 클라이언트- 인증과 권한부여 처리 가능- 로깅 및 감사 가능- 보안 관련 작업 ( 헤더 추가 및 요청 차단 가능 ) • 인증 ( Authentication )- 사..
스프링 시큐리티 설정파일 View 렌더링 설정 • Spring Security 설정 파일- 스프링 부트 3.x 이상 버전- 스프링 시큐리티 5.7 이상 버전- 기존 회원가입 페이지 url 허용함 • 회원가입 URL 입력시 문제 발생 ( 페이지 보이지 X ) - 현재 로그를 보면, Spring Security 가 /WEB-INF/views/member/joinForm.jsp 경로에 대해 인증이 필요하다고 판단함- Security Filter 에 의해 권한이 없다고 결론내리고 /user/login 페이지로 리다이렉트 되고 있다. • JSP 파일의 경로가 필터에 걸려 노출되지 않는 현상 발생- forwards / includes 타입 요청을 필터에서 허용하도록 수정 필요- .jsp 파일 경로..
MyBatis 프레임워크 - 동적쿼리 ■ MyBatis- 개발자들이 SQL 쿼리를 쉽게 작성하고 관리할 수 있도록 도와주는 퍼시스턴스 프레임워크입니다.- SQL 쿼리와 프로그래밍 코드를 분리 및 관리 가능하여 코드의 가독성과 재사용성을 높이고 유지 보수를 용이하게 합니다.- JDBC 코드의 복잡성을 추상화하고 SQL 쿼리의 실행 결과와 자바 객체에 매핑하기 위한 강력한 매핑 기능을 제공합니다. 1) MyBatis 동적쿼리란 ? • SQL 쿼리를 동적으로 생성- 다양한 검색 조건 처리 가능함- 실행 시점에 필요한 부분만 생성하여 실행 2) MyBatis 동적쿼리의 중요 요소와 예시 • if- 특정 조건에 따라 SQL 문장의 일부를 포함하거나 제외 가능토록 하는 태그- test 속..
DIP ( = Dependency inversion Principle, 의존성 역전 원칙 ) • DIP 의 정의- 상위 모듈이 하위 모듈에 의존하지 않고, 둘다 추상화 ( 인터페이스 or 추상클래스 ) 에 의존해야 한다. • DIP 의 목적- DIP를 적용하여 코드 변경의 영향 범위를 최소화하여 유연성이 향상된다.- 새로운 기능의 추가 or 기존 기능 변경 시, 시스템의 다른 부분에 미치는 영향을 최소화 하여 확장성이 좋습니다.- 모듈간의 의존성을 줄여 시스템의 유지보수성을 높입니다. • DIP를 적용한 Java 소스 예시package hello.blog.DipEx;public interface Device { void input();} package hello.blog.DipE..