반응형 Server/🌱 Spring Boot (java)29 [Spring] 서블릿 인터셉터 개념과 로그인(인증) 필터 구현 로그인 기능을 구현해도 로그인된 사용자에 맞춰서 기능을 구현하는 것 까진 잘되는데, 특정 페이지에 접근하는 것을 막는것은 불가능합니다. 예를 들면 로그인하지 않은 사람이 '회원정보 수정' 페이지를 들어갈수 있는 버튼이 뜨지 않도록 페이지를 만들지만, 회원정보 수정 URL만 있으면 접근자체는 백엔드에서 막지 않았으므로 언제든지 url로 접근이 가능합니다. 컨트롤러에서 각 요청마다 로그인 여부를 체크하는 로직을 하나하나 작성하면 되겠지만, 수많은 컨트롤러마다 로직을 작성하는 것은 정말 비효율적이고, 나중에 로그인과 관련된 로직이 바뀌는 순간 모든 컨트롤러에 적용시킨 로그인 여부 체크 로직을 일일히 하나하나 바꿔야 되므로 유지보수가 어렵습니다. 이런 관심사는 스프링의 AOP를 이용해서 해결할수 있지만, 서블릿.. 2023. 5. 21. [Spring] 서블릿 필터 개념과 로그인 필터 구현 저번 포스트에 이어 로그인 기능을 구현했습니다. 그러나 로그인 기능을 구현하고 로그인된 사용자에 맞춰서 기능을 구현하는 것 까진 잘되는데, 특정 페이지에 접근하는 것을 막는것은 불가능합니다. 예를 들면 로그인하지 않은 사람이 '회원정보 수정' 페이지를 들어갈수 있는 버튼이 뜨지 않도록 페이지를 만들지만, 회원정보 수정 URL만 있으면 접근자체는 백엔드에서 막지 않았으므로 언제든지 url로 접근이 가능합니다. 컨트롤러에서 각 요청마다 로그인 여부를 체크하는 로직을 하나하나 작성하면 되겠지만, 수많은 컨트롤러마다 로직을 작성하는 것은 정말 비효율적이고, 나중에 로그인과 관련된 로직이 바뀌는 순간 모든 컨트롤러에 적용시킨 로그인 여부 체크 로직을 일일히 하나하나 바꿔야 되므로 유지보수가 어렵습니다. 이런 관심.. 2023. 5. 6. [Spring] HTTP 세션의 개념과 로그인 구현 세션이라는것은 쿠키 기반이기 때문에 쿠키에 대한 이해가 필요하므로 이전 포스트를 보고 오시면 좋습니다. 자바 스프링에서 HttpSession을 이미 지원하기 때문에, 이것을 이용해 간단한 세션 로그인을 구현해보겠습니다. 세션을 직접적으로 구현하는 것은 만약에 요청이 들어오면 나중에 포스트하겠습니다! HttpSession이 알아서 세션을 구현해줄테지만, 그래도 내부 원리를 알고 써야되기 때문에 (redis등을 적용하려면) 원리를 설명하고 적용하는 것을 보여드리겠습니다. 이전 포스트에서 오로지 쿠키만을 이용했을때 생기는 보안문제에 대해서 보고, 그의 대안책으로 세션이 나온것이라고 배웠습니다. 쿠키 값은 임의로 변경할 수 있고, 보관된 정보는 훔쳐갈 수 있습니다. 만약 쿠키에 개인정보나, 신용카드 정보가 있다.. 2023. 5. 6. [Spring] HTTP 쿠키의 개념과 로그인 구현 보통 현업에서는 Spring Security(스프링 시큐리티)라이브러리를 사용하거나, 세션을 이용합니다. 오로지 쿠키로만 로그인을 구현하면 심각한 보안 문제가 있으므로 토큰이나 세션, 라이브러리를 추가로 사용해야됩니다. 그래도 쿠키의 개념과 용도는 알아야하므로 쿠키를 다뤄보는 실습을 제작하게 됐습니다. Stateless(무상태) 프로토콜 우리가 현재 사용하는 HTTP 프로토콜은 Stateless(무상태), 비연결성 프로토콜 입니다. (연결성이 필요한 경우 소켓 프로토콜이라고 따로 이용합니다.) 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어지고, 클라이언트가 다시 요청하면 서버는 이전 내용을 기억하지 못합니다. 클라이언트와 서버는 서로 상태를 유지하지 못하는 대신의 서버의 확장성이 좋다는 장점.. 2023. 3. 27. [Spring Boot] gitpod.io 에서 h2 데이터베이스 사용하기(RDBMS) 이 글을 작성하는 시점(2023.2.25)에서, 아래와 같이 구글 검색해보면 깃팟같은 웹IDE에서 h2같이 실습하기 좋은 내장 데이터베이스를 사용하는 법에 대해서 전혀 안알려져 있습니다. 제 글이 아마 세계 최초일 것입니다(그냥 그렇다구요..ㅎ) 어서 제 글이 세계 최초라고 해줘요(찡긋) 이용하는 법이 구글에 전혀 없어서 제가 개척해봤습니다. (리눅스 명령어 조금은 할줄 아므로..) 어서 세계 최초라고 해줘요(찡긋) 아니면 국내 최초라도.... 언제어디서나 웹브라우저만 가지고 코딩하거나, 자신만의 노트북이 없거나, 아니면 군입대(ㅋㅋ...)처럼 웹브라우저로 개발환경을 구축하는 사람은 언제나 있을거라고 생각합니다. gitpod에서는 에디터와 콘솔 환경만 쓸수 있고, 일반 컴퓨터처럼 mysql workben.. 2023. 2. 25. [Spring JPA] 상속관계 엔티티 매핑 전략 (@Inheritance @DiscriminatorColumn) 이전 포스트들 보고 이어서 하기 스프링부트와 jpa 연동(설정)하기 테이블,엔티티 jpa로 생성하기 프로젝트(이전포스트) 상속관계 매핑 자바 객체는 상속 관계가 존재하지만, 관계형 데이터베이스는 상속관계가 대부분 없습니다. JPA를 이용해서 매핑하는 법에는 세가지가 있는데 아래와 같습니다. @Inheritance(strategy=InheritanceType.XXX)의 stategy를 설정해주면 됩니다. default 전략은 SINGLE_TABLE(단일 테이블 전략)이다. InheritanceType 종류 JOINED SINGLE_TABLE TABLE_PER_CLASS @DiscriminatorColumn(name="DTYPE") 부모 클래스에 선언합니다. 자식 클래스를 구분하는 용도의 컬럼이다. 관례는 .. 2023. 2. 1. [Spring JPA] 엔티티(연관 테이블) 생성하고 일대일,일대다 연관관계(1:1 1:n) 설정하기 JPA 세팅에 대해선 이전 포스트를 보고 참고하세요! build.gradle (스프링 2.7.8 기준) getter,setter를 자동으로 생성해주는 lombok 디펜던시를 사용했습니다. dependencies { implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring-boot-starter-thymeleaf' implementation 'org.springframework.boot:spring-boot-starter-web' // implementation 'org.springframework.boot:spring-boot-devtools' com.. 2023. 1. 31. 이전 1 2 3 4 5 다음
