본문 바로가기

728x90

개발공부 개발새발127

Spring Security) permitAll() 의 비밀... 얼마 전 티스토리에 web.ignoring() 설정으로 스프링 시큐리티가 정적 파일을 검사하지 않게 하는 설정을 했었는데.. https://hyuil.tistory.com/170 Spring Security 에서 web.ignoring()을 해도 정적 파일을 필터링해요 ㅠ Spring Security 를 구현하다가 얘가 정적 파일도 계속 필터링 하는 것을 발견했다 ㅡㅜ 한번에 필터가 겁내 여러개 돌았다.. @Override public void configure(WebSecurity web) throws Exception { web.ignoring() // 정적파 hyuil.tistory.com ㄴ 관련 글은 요깅 ^0^ 근데 내가 맨 밑에다가 anyRequest.permitAll() 이라고 설정했는데도.. 2023. 1. 21.

MyBatis ) 마이바티스 스프링 부트 연동하기 이틀간 설정때문에 고생해서......... 드디어 돌아가는 게 너모 기뻐서 저장용으로 써두기 일단 나는 1 매퍼(dao) 인터페이스 사용 2 mapper.xml 사용 3 application.properties 설정 사용 일단 나의 프로젝트 경로 이렇게 되어 있다 UsersMapper.java (인터페이스) package com.with.hyuil.dao; import com.with.hyuil.model.UsersVo; import org.apache.ibatis.annotations.Mapper; import org.springframework.stereotype.Repository; @Mapper @Repository public interface UsersMapper { int insertUser.. 2023. 1. 15.

Gradle ) RuntimeOnly 와 implementation 차이(저장용) https://giron.tistory.com/101 [Gradle] runtimeOnly와 implementation와 testImplementation의 차이 평소에 runtimeOnly는 런타임 때 작동하겠지, implementation은 gradle이 돌아갈 때부터 작동하겠지라고 대충 생각하고 넘겨와서 그런지 막상 퀴즈를 받으니 대답을 못하겠다.. 이번 기회에 공부하고 정 giron.tistory.com 여기에 아주 깔쌈하게 나와있음 요약 implementation : 이 모듈 가져올거다, 얘는 컴파일된다 runtimeOnly : 얘는 임플멘테이션 디펜던시가 의존만 하는 애다. 런타임 클래스패스에만 있어서 런타임 정상 작동만 도와준다 머 이런건 거 같음 2023. 1. 6.

Spring Security ) JWT와 Session 인증 중에 무엇을 사용해야 좋을까? 스프링 시큐리티를 구현하려고 하는데 유저를 인증하는 방식이 두 가지가 있다고 한다 'JWT' 토큰을 사용하는 방법과 'Session"을 사용하는 방법! 그러면, 어느 방식이 조을까 생각해보았다 일단, 세션은 서버 메모리에 저장되는 공간이며 고유 세션 ID로 유저를 구분한다 로그인 할 때 세션을 생성하면 서버는 쿠키에 세션ID 동봉해 HTTP 헤더에 보내준다(맞지..?) 그리고 유저가 요청을 하면 HTTP 헤더에 유저 쿠키가 같이 발송되고 쿠키는 서버에서 세션 아이디를 통해 일치하는 유저 정보를 가져와, 로그인한 유저가 맞는지 확인한다 그래서 가끔 브라우저가 먹통이라 쿠키 삭제를 하면 자동 로그인을 체크했던 사이트들도 다 초기화가 되는 현상이 있는 것이당... 근데, 이 방식에는 아쉬운 점이 있다 - 저장.. 2023. 1. 6.

Spring) 궁금한 것들 목록...(고민해결안됨) 1. 시큐리티 쓸 때 다대다 매핑으로만 해야하는지? 다대일은 안되는지 2. 역할이랑 권한은 세션에 넣는게 맞는지? 맞다면 ㄴ 2-1 직접 키 이름을 부여하고 값은 enum을 이용해야하는지? ㄴ 2-2 그러면 시큐리티에서 개발자가 직접 세션 키 이름을 알려주는 설정을 해야하는지? ㄴ 2-3 그렇다면 키 이름을 정하는 관례가 있는지? 그냥 role auth 이런식으로 하는지? 3. 권한 역할 부여를 위한 role 테이블을 멤버와 어드민 테이블에 fk로 줬는데 이게 맞는건지? 역할이랑 권한을 컬럼으로 줘야하는 건지? 4. 시큐리티로 일단 로그인/회원가입 정도를 구현해보려고 하는데, 지금은 검증을 직접 하고 있음(유저가 적은 아이디가 디비에 있는지 확인 후, 비밀번호를 직접 복호화하고 true가 나오면 로그인 .. 2023. 1. 5.

thymeleaf ) 타임리프 관련 나 혼자 보는 저장용 간단한 표현: ◦ 변수 표현식: ${...} ◦ 선택 변수 표현식: *{...} ◦ 메시지 표현식: #{...} ◦ 링크 URL 표현식: @{...} ◦ 조각 표현식: ~{...} • 리터럴 ◦ 텍스트: 'one text', 'Another one!',… ◦ 숫자: 0, 34, 3.0, 12.3,… ◦ 불린: true, false ◦ 널: null ◦ 리터럴 토큰: one, sometext, main,… • 문자 연산: ◦ 문자 합치기: + ◦ 리터럴 대체: |The name is ${name}| • 산술 연산: ◦ Binary operators: +, -, *, /, % ◦ Minus sign (unary operator): - • 불린 연산: ◦ Binary operators: and, or ◦ Bo.. 2022. 12. 30.

이전 1 ··· 14 15 16 17 18 19 20 ··· 22 다음

728x90

티스토리툴바