Digking's cave

Authentication 인증 -사용자 권한 확인 너 누구야? principal : 보호된 리소스에 접근하는 대상(사용자) Authorization 권한 -인증절차가 끝난 접근 주체가 보호된 리소스에 접근 가능한지 결정하는 것 너 뭐 할 수 있다고 허락받았어? Authorize 인가 : 권한을 부여하는 작업 OAuth란? 플랫폼의 특정사용자데이터에 접근하기 위해 제3자 클라이언트(우리 서비스)가 사용자의 접근권한을 위임 받을 수 있는 표준프로토콜 ⇒ 우리의 서비스가 우리 서비스를 이용하는 유저의 타사플랫폼 정보에 접근하기 위해서 권한을 타사 플랫폼으로부터 위임 받는 것 resource owner : 우리 서비스 이용하면 타사 플랫폼에서 리소스 소유하고 있는 사용자 Authorization Server ..

# Spring Security 적용에 앞서 기존 코드 및 주소 정리 / (컨텍스트 삭제) /auth/joinProc /auth/loginProc /auth/joinForm /auth/loginForm header.jsp joinForm.jsp user.js UserApiController.java UserController.java 인증 안 된 사용자들이 출입할 수 있는 경로는 앞에 /auth 붙임 - /auth/** 허용 그냥 주소가 / 이면 index.jsp 허용 static 이하에 있는 /js/**, /css/**, /image/** application.yml server: port: 8000 servlet: context-path: / encoding: charset: UTF-8 enabled..

# 회원가입시 Ajax를 사용하는 2가지 이유 1. 요청에 대한 응답을 html이 아닌 Data(json)을 받기 위하여 2. 비동기 통신을 하기 위하여 resources/static/js user.js let index = { init: function(){ $("#btn-save").on("click",()=>{ // 화살표함수 쓰는 이유는 this를 바인딩하기 위해서 this.save(); }); $("#btn-login").on("click",()=>{ this.login(); }); }, save:function(){ let data = { username: $("#username").val(), password: $("#pwd").val(), email: $("#email").val() }; ..

#메인 / 로그인 / 회원가입 화면 UserController.java package com.cos.blog.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; @Controller public class UserController { @GetMapping("/user/joinForm") public String joinForm(){ return "user/joinForm"; } @GetMapping("/user/loginForm") public String loginForm(){ return "user/loginForm"; } } Board..

hanler패키지 생성 handler/GlobalExceptionHandler.java package com.cos.blog.handler; import com.cos.blog.dto.ResponseDto; import org.springframework.http.HttpStatus; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestController; @ControllerAdvice @RestController public clas..

DummyControllerTest.java package com.cos.blog.test; import com.cos.blog.model.RoleType; import com.cos.blog.model.User; import com.cos.blog.repository.UserRepository; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.dao.EmptyResultDataAccessException; import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; import org...

DummyControllerTest.java package com.cos.blog.test; import com.cos.blog.model.RoleType; import com.cos.blog.model.User; import com.cos.blog.repository.UserRepository; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.dao.EmptyResultDataAccessException; import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; import org...

DummyControllerTest.java package com.cos.blog.test; import com.cos.blog.model.RoleType; import com.cos.blog.model.User; import com.cos.blog.repository.UserRepository; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.dao.EmptyResultDataAccessException; import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; import org...

#jpa는 orm 이다 (orm은 java 등 프로그래밍언어의 object를 테이블로 맵핑해준다.) application.yml 설정추가 jpa: open-in-view: true hibernate: ddl-auto: update naming: physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl use-new-id-generator-mappings: false show-sql: true properties: hibernate.format_sql: true ddl-auto : create - table을 새로 생성 (기존에 있어도 새로 생성) : upgrage - 기존 table에 추가 : none phy..

1. Maven Maven은 자바용 프로젝트 관리도구로 프로젝트의 전체적인 라이프사이클을 관리한다. 중앙저장소에 라이브러리를 넣어두고, 중앙저장소를 통해서 다운을 받는다. 필요한 라이브러를 pom.xml에 작성해두고 프로젝트 시작할 때 자동으로 다운받는다. 다운받은 파일은 .m2 안에 repository 폴더에 저장된다. 2. Lombok 설정하기 2-1) 파일 -> 설정 -> 플러그인 -> Lombok 검색 후 설치 2-2) dependency 설정하기 pom.xml 에 아래 추가 org.projectlombok lombok true 2-3) Annotation Processing 설정하기 파일 -> 설정 -> 빌드,실행,배포 -> 컴파일러 -> 어노테이션프로세서 3. Lombok 활용하기 @Data ..