spring · spring boot

pom.xml 버전 변경 controller/SampleRestController 생성 doA/doB //@RestController => 해당 클래스를 REST방식 데이터 처리를 수행하는 클래스 선언 //=> @ResponseBody 자동 적용 @RestController @RequestMapping(value = "/sample") public class SampleRestController { private static final Logger logger = LoggerFactory.getLogger(SampleRestController.class); //http://localhost:8088/sample/doA /*@ResponseBody*/ @RequestMapping(value = "/doA"..

URI : http://localhost:8080/member/join => 해당 리소스를 사용하는 방법(찾아가는 방법) URL : /member/join => 리소스 차이는 프로토콜, IP주소, 포트번호를 제외한 나머지 주소 REST (REpresentational State Transfer) 하나의 주소(URI)는 하나의 고유한 데이터(리소스)를 대표한다. => URL을 설계하는 방법 이전 웹 : 서버에서 생성된 데이터를 브라우저에서 출력 요즘 웹 : 서버에서 생성된 데이터를 다양한 기기(웹/모바일)에 사용 (데이터만 전달) 웹 API 디자인 모범 사례 - Azure Architecture Center REST API 특징 서버/클라이언트 구조 무상태 캐시처리 가능 계층화 인터페이스 일관성 REST ..

[spring] security ⑤ - 비밀번호 암호화, 회원정보에 따른 권한 설정 create table users( authorities username varchar(50) primary key, password varchar(50) not null, enabled varchar(1) default '1' ); 사용자 정보 저장하는 테이블 create table authorities( username varchar(50), authority varchar(50), constraint fk_ cutyqueen.tistory.com p659~665 select m.userid, userpw, username, useremail, enabled, regdate, updatedate auth from tb..

create table users( authorities username varchar(50) primary key, password varchar(50) not null, enabled varchar(1) default '1' ); 사용자 정보 저장하는 테이블 create table authorities( username varchar(50), authority varchar(50), constraint fk_authorities_users foreign key(username) references users(username) ); 사용자 권한 정보를 저장하는 테이블 authorities - constraint fk_authorities_users foreign key(username) referenc..

로그아웃 security-context invalidate-session="true”: 세션 초기화(쿠키까지도 날릴 수 있음) logout-url="/logout” : 로그아웃 url 불러오면서 세션 날림 admin/member member·admin 에서 만들면됨 CommonsController views/logout : 시큐리티 내부에서 로그아웃 호출하는 주소

로그인 성공시 권한별로 페이지 이동 CustomLoginSuccessHandler 생성 로그인 성공시 권한별로 페이지 이동 상속 - 오버라이딩 - 객체생성(security-context) servlet-context 시큐리티 관련 객체 생성 로그인 시 아무 화면도 안뜸 CustomLoginSuccessHandler 사용자의 권한 정보를 저장 람다식 사용하여 함수 호출 ctrl+1 ⇒ 람다식을 기존 오버라이딩 형태로 변환해줌 각 권한별로 페이지 이동 ex)roleNames : [ROLE_ADMIN, ROLE_MEMBER] - 관 ex)roleNames : [ROLE_MEMBER] - 관리자일수도, 일반유저일수도 contains() : 배열이나 특정 요소가 있는지(문자열이 포함되어있는지 판단) securit..

2023.12.26 - [spring · spring boot] - [spring] security ① - 기본 파일 생성 [spring] security ① - 기본 파일 생성 Spring Web Security 필터 : JSP/Servlet에서 제공하는 기능(컨트롤러 제어) => 스프링과 무관한 서블릿의 자원 인터셉터 : Spring에서 제공하는 기능(컨트롤러 제어) => 스프링 빈(객체)로 관리, 컨텍스트안 cutyqueen.tistory.com 인증(Authentication)과 인가(Authorization) 인증(Authentication) 자신을 증명하는 것 => 내가 다른사람에게 확인할 수 있는 무엇인가를 전달하는 것 사용자아이디 (userid -> username) 시큐리티에서는 아이디의..

Spring Web Security 필터 : JSP/Servlet에서 제공하는 기능(컨트롤러 제어) => 스프링과 무관한 서블릿의 자원 인터셉터 : Spring에서 제공하는 기능(컨트롤러 제어) => 스프링 빈(객체)로 관리, 컨텍스트안에 포함되있음(스프링의 기능 사용가능) pom.xml maven → update Project Maven Repository: org.springframework.security » spring-security-core » 5.0.6.RELEASE org.springframework.security spring-security-core 5.0.6.RELEASE Maven Repository: org.springframework.security » spring-securit..