내 인생에도 예쁜 꽃이 피었으면 좋겠다

인증과 권한은 spring security의 목표이다. 인증(Authentication) - 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위 / 사람들의 신분을 구성 - 해당 사용자가 본인이 맞는지를 확인하는 절차 - 어플리케이션의 작업을 수행할 수 있는 주체(사용자)라고 주장할 수 있는 것 인가(Authorization) - 인정하여 허가한다 - 인증된 사용자가 요청한 자원에 접근가능한지를 결정하는 절차 - 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어있는지를 결정하는 것 * Spring Security는 기본적으로 인증절차를 거친 후에 인가절차를 진행하게 되며, 인가 과정에서 해당 리소스에 대한 접근권한이 있는지 확인하게 된다. spring security에서는 이러한 인증과 ..

웹 개발 시 공통부분의 관리를 위한 방법 (3) 1) Filter 2) Interceptor 3) AOP 필터와 인터셉터의 차이 대상 필터(Filter) 인터셉터(Interceptor) AOP 관리되는 컨테이너 웹 컨테이너 스프링 컨테이너 Request/Response 조작가능 여부 o x 용도 - 보안 관련 공통 작업 - 모든 요청에 대한 로깅 또는 감사 - 이미지/데이터 압축 및 문자열 인코딩 - 인증/인가 등과 같은 공통 작업 - Controller로 넘겨주는 정보의 가공 - API호출에 대한 로깅 또는 감사 대상지정 주소로 구분 주소로 구분 주소, 파라미터,어노테이션 등 .. 실행위치 Servlet단위 Servlet단위 메소드앞 Proxy패턴의 형태로 실행 실행순서 1 2 3 1. Filter (..

@RequestMapping 1) value 속성 : 요청받을 url 설정 2) method 속성 : 어떤 요청을 받을지 정의 method = RequestMethod.GET / method = RequestMethod.POST 여러개 하고싶으면 method = {RequestMethod.PUT , RequestMethod.DELETE} 3) produces 속성 : Response의 Content-Type 제어 prodeuces = "application/text;charset=utf-8" @ModelAttribute 사용자가 요청시 전달하는 값을 오브젝트 형태로 매핑해주는 어노테이션 JAVA에는 2가지 Bean이 있다. Spring에서 표현하는 Bean, JAVA에서 표현하는 Bean Spring B..