본문 바로가기
반응형

Server58

[Spring] 스프링 MVC 예외 처리 시 인터셉터 재호출 해결법 이전 포스트에서 서블릿 예외 처리를 구현했습니다. (저번 포스트에서 코드 그대로 활용합니다.) [Spring] 서블릿 예외 처리와 오류 페이지오류 페이지의 view는 Thymeleaf 템플릿 엔진으로 작성했습니다!Dependencies: Spring Web, Lombok , Thymeleaf, Validation build.gradleplugins { id 'org.springframework.boot' version '2.5.1' id 'io.spring.dependency-management' versionkonkukcodekat.tistory.com  저번 포스트에서 마지막에 동작 과정을 보면 아래와 같습니다.1. WebServerCustomizer 2. WAS (/error-page/500 다시 .. 2024. 8. 9.
[Spring] 서블릿 예외 처리 시 필터 재호출 해결법 이전 포스트에서 서블릿 예외 처리를 구현했습니다. (저번 포스트에서 코드 그대로 활용합니다.) [Spring] 서블릿 예외 처리와 오류 페이지오류 페이지의 view는 Thymeleaf 템플릿 엔진으로 작성했습니다!Dependencies: Spring Web, Lombok , Thymeleaf, Validation build.gradleplugins { id 'org.springframework.boot' version '2.5.1' id 'io.spring.dependency-management' versionkonkukcodekat.tistory.com 저번 포스트에서 마지막에 동작 과정을 보면 아래와 같습니다.1. WebServerCustomizer 2. WAS (/error-page/500 다시 요.. 2024. 7. 28.
[Spring] 서블릿 예외 처리와 오류 페이지 오류 페이지의 view는 Thymeleaf 템플릿 엔진으로 작성했습니다!Dependencies: Spring Web, Lombok , Thymeleaf, Validation build.gradleplugins { id 'org.springframework.boot' version '2.5.1' id 'io.spring.dependency-management' version '1.0.11.RELEASE' id 'java'}group = 'hello'version = '0.0.1-SNAPSHOT'sourceCompatibility = '11'configurations { compileOnly { extendsFrom annotationProcessor }}repositories { mavenCentral(.. 2024. 7. 28.
[Spring] 서블릿 인터셉터 개념과 로그인(인증) 필터 구현 로그인 기능을 구현해도 로그인된 사용자에 맞춰서 기능을 구현하는 것 까진 잘되는데, 특정 페이지에 접근하는 것을 막는것은 불가능합니다. 예를 들면 로그인하지 않은 사람이 '회원정보 수정' 페이지를 들어갈수 있는 버튼이 뜨지 않도록 페이지를 만들지만, 회원정보 수정 URL만 있으면 접근자체는 백엔드에서 막지 않았으므로 언제든지 url로 접근이 가능합니다. 컨트롤러에서 각 요청마다 로그인 여부를 체크하는 로직을 하나하나 작성하면 되겠지만, 수많은 컨트롤러마다 로직을 작성하는 것은 정말 비효율적이고, 나중에 로그인과 관련된 로직이 바뀌는 순간 모든 컨트롤러에 적용시킨 로그인 여부 체크 로직을 일일히 하나하나 바꿔야 되므로 유지보수가 어렵습니다. 이런 관심사는 스프링의 AOP를 이용해서 해결할수 있지만, 서블릿.. 2023. 5. 21.
[Spring] 서블릿 필터 개념과 로그인 필터 구현 저번 포스트에 이어 로그인 기능을 구현했습니다. 그러나 로그인 기능을 구현하고 로그인된 사용자에 맞춰서 기능을 구현하는 것 까진 잘되는데, 특정 페이지에 접근하는 것을 막는것은 불가능합니다. 예를 들면 로그인하지 않은 사람이 '회원정보 수정' 페이지를 들어갈수 있는 버튼이 뜨지 않도록 페이지를 만들지만, 회원정보 수정 URL만 있으면 접근자체는 백엔드에서 막지 않았으므로 언제든지 url로 접근이 가능합니다. 컨트롤러에서 각 요청마다 로그인 여부를 체크하는 로직을 하나하나 작성하면 되겠지만, 수많은 컨트롤러마다 로직을 작성하는 것은 정말 비효율적이고, 나중에 로그인과 관련된 로직이 바뀌는 순간 모든 컨트롤러에 적용시킨 로그인 여부 체크 로직을 일일히 하나하나 바꿔야 되므로 유지보수가 어렵습니다. 이런 관심.. 2023. 5. 6.
[Spring] HTTP 세션의 개념과 로그인 구현 세션이라는것은 쿠키 기반이기 때문에 쿠키에 대한 이해가 필요하므로 이전 포스트를 보고 오시면 좋습니다. 자바 스프링에서 HttpSession을 이미 지원하기 때문에, 이것을 이용해 간단한 세션 로그인을 구현해보겠습니다. 세션을 직접적으로 구현하는 것은 만약에 요청이 들어오면 나중에 포스트하겠습니다! HttpSession이 알아서 세션을 구현해줄테지만, 그래도 내부 원리를 알고 써야되기 때문에 (redis등을 적용하려면) 원리를 설명하고 적용하는 것을 보여드리겠습니다. 이전 포스트에서 오로지 쿠키만을 이용했을때 생기는 보안문제에 대해서 보고, 그의 대안책으로 세션이 나온것이라고 배웠습니다. 쿠키 값은 임의로 변경할 수 있고, 보관된 정보는 훔쳐갈 수 있습니다. 만약 쿠키에 개인정보나, 신용카드 정보가 있다.. 2023. 5. 6.
[Spring] HTTP 쿠키의 개념과 로그인 구현 보통 현업에서는 Spring Security(스프링 시큐리티)라이브러리를 사용하거나, 세션을 이용합니다. 오로지 쿠키로만 로그인을 구현하면 심각한 보안 문제가 있으므로 토큰이나 세션, 라이브러리를 추가로 사용해야됩니다. 그래도 쿠키의 개념과 용도는 알아야하므로 쿠키를 다뤄보는 실습을 제작하게 됐습니다. Stateless(무상태) 프로토콜 우리가 현재 사용하는 HTTP 프로토콜은 Stateless(무상태), 비연결성 프로토콜 입니다. (연결성이 필요한 경우 소켓 프로토콜이라고 따로 이용합니다.) 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어지고, 클라이언트가 다시 요청하면 서버는 이전 내용을 기억하지 못합니다. 클라이언트와 서버는 서로 상태를 유지하지 못하는 대신의 서버의 확장성이 좋다는 장점.. 2023. 3. 27.