Digking's cave

@AuthenticationPrincipal PrincipalDetail principal 을 작성하면 얘는 Authentication 객체를 가져온다 AuthenticationManager 가 UsernamePasswordAuthenticationToken을 받아서 Authentication 객체를 만든다. UsernamePasswordAuthenticationToken 을 UserDetailService한테 던지면, UserDetailService가 User 확인하고 있으면 Authentication 만든다. 회원정보 변경 후에 세션을 강제로 만들어서 저장해서, 재로그인없이 바로 변경된 회원정보를 볼 수 있게 한다. PrincipalDetailService.java package com.cos.blo..

BoardController.java package com.cos.blog.controller; import com.cos.blog.config.auth.PrincipalDetail; import com.cos.blog.service.BoardService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.domain.Pageable; import org.springframework.data.domain.Sort; import org.springframework.data.web.PageableDefault; import org.springframework.security.core.an..

BoardController.java package com.cos.blog.controller; import com.cos.blog.config.auth.PrincipalDetail; import com.cos.blog.service.BoardService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.annotation.AuthenticationPrincipal; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework..

# Spring Security 적용에 앞서 기존 코드 및 주소 정리 / (컨텍스트 삭제) /auth/joinProc /auth/loginProc /auth/joinForm /auth/loginForm header.jsp joinForm.jsp user.js UserApiController.java UserController.java 인증 안 된 사용자들이 출입할 수 있는 경로는 앞에 /auth 붙임 - /auth/** 허용 그냥 주소가 / 이면 index.jsp 허용 static 이하에 있는 /js/**, /css/**, /image/** application.yml server: port: 8000 servlet: context-path: / encoding: charset: UTF-8 enabled..

# 회원가입시 Ajax를 사용하는 2가지 이유 1. 요청에 대한 응답을 html이 아닌 Data(json)을 받기 위하여 2. 비동기 통신을 하기 위하여 resources/static/js user.js let index = { init: function(){ $("#btn-save").on("click",()=>{ // 화살표함수 쓰는 이유는 this를 바인딩하기 위해서 this.save(); }); $("#btn-login").on("click",()=>{ this.login(); }); }, save:function(){ let data = { username: $("#username").val(), password: $("#pwd").val(), email: $("#email").val() }; ..