본문 바로가기

spring

 (11)
[Spring Security] Spring Security에서는 필터를 어떻게 등록할까? 제가 공부한 내용을 정리하는 블로그입니다. 아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링 정리를 위한 포스팅입니다.해당 포스팅은 Spring Security DSL기반 필터 등록 과정입니다. 서론문득 Security 작업을 진행하면서 커스텀 필터를 어느 곳에 위치하는 것이 좋은지 호기심이 생겼습니다.처음 Security를 사용했을때 UsernamePasswordAuthenticationFilter를 앞에 문득 붙였었는데 Spring Security는 다양한 필터를 체인 형태로 적용하는데, 내가 만든 필터가 정확히 어떤 순서에 들어가야 효율적인지, 이를 확인하기 위해 실제 Filter 등록과정을 분석하고, 내부 소스 코드를 따라가보았습니..
[Spring] @Slf4j가 뭐야? 제가 공부한 내용을 정리하는 블로그입니다. 아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링 정리를 위한 포스팅입니다.해당 포스팅은 @Slf4j 정리입니다. 로그가 뭐야?로그(Log)는 애플리케이션이 실행되면서 발생하는 이벤트, 오류, 상태 정보 등을 기록하는 중요한 데이터입니다.프로그램의 실행 흐름을 추적하고, 문제 발생 시 원인을 분석하는 데 필수적인 요소입니다.로그가 중요한 이유디버깅 & 문제 해결애플리케이션에서 오류가 발생했을 때, 로그를 통해 원인을 분석하고 해결할 수 있습니다.예를 들어, 사용자가 API 요청을 보냈을 때 응답이 늦거나 실패하는 경우 로그를 확인하면 어느 단계에서 문제가 발생했는지 파악할 수 있습니다.운영 모니터..
[Spring] 직렬화, 역직렬화 관련 어노테이션 정리 제가 공부한 내용을 정리하는 블로그입니다. 아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링 정리를 위한 포스팅입니다.해당 포스팅은 직렬화, 역직렬화 어노테이션 정리입니다. 직렬화? 역직렬화?직렬화(Serialization)직렬화란 객체를 JSON, XML, 바이너리 등 데이터 형식으로 변환하는 과정을 의미합니다.이 과정을 통해 데이터를 네트워크로 전송하거나 데이터 스트림으로 전송하는데에 사용되빈다.import com.fasterxml.jackson.databind.ObjectMapper;public class Main { public static void main(String[] args) throws Exception { ..
[로그인구현] Spring-React 로그인 구현하기(Security) 제가 공부한 내용을 정리하는 블로그입니다.아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링부트와 리액트를 활용해 로그인을 구현 프로젝트를 진행합니다. 순서는1. 프로젝트 초기화2. 쿠키를 이용한 로그인 구현3. 세션을 이용한 로그인 구현4. JWT 토큰을 활용한 로그인 구현입니다. 네번째는 Security + JWT Token 로그인 구현입니다. JwtProviderSpring Security에서 JWT를 생성, 검증, 토큰 해석을 하는 클래스 입니다.사용자 로그인이 완료되면 JWT 토큰을 생성하거나 인증정보를 확인합니다.생성자public JwtProvider(@Value("${hiro.jwtSecret}") String jwtSecret..
[로그인구현] Spring-React 로그인 구현하기(Security) 제가 공부한 내용을 정리하는 블로그입니다.아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링부트와 리액트를 활용해 로그인을 구현 프로젝트를 진행합니다. 순서는1. 프로젝트 초기화2. 쿠키를 이용한 로그인 구현3. 세션을 이용한 로그인 구현4. JWT 토큰을 활용한 로그인 구현입니다. 네번째는 Security 이론입니다. Spring Security란스프링 보안은 강력하고 고도로 사용자 지정 가능한 인증 및 액세스 제어 프레임워크입니다. 스프링 기반 애플리케이션을 보호하기 위한 사실상의 표준입니다. Spring Security는 Java 애플리케이션에 인증과 권한 부여를 모두 제공하는 데 중점을 둔 프레임워크입니다. 모든 Spring 프로젝트..
[Spring] Swagger 적용하기 제가 공부한 내용을 정리하는 블로그입니다. 아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링 정리를 위한 포스팅입니다.해당 포스팅은 Swagger 정리입니다. 서론Swagger는 RESTful API를 웹 단에서 설계, 빌드, 문서화, 테스트하는데 사용하는 도구입니다. 이를 통해서 프론트엔드 개발자와 백엔드 개발자가 효율적으로 협업을 진행할 수 있고, 문서화에도 도움을 줍니다. Spring Boot와 함께 Swagger를 적용하면 백엔드 개발자는 API 문서를 자동으로 생성하고 팀 간 협업 및 테스트를 효율적으로 진행할 수 있습니다. 해당 포스팅에서는 Swagger와 OpenAPI의 개념, Spring Boot 프로젝트에서 Swagger..
[로그인구현] Spring-React를 이용한 로그인 구현(세션) 제가 공부한 내용을 정리하는 블로그입니다.아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링부트와 리액트를 활용해 로그인을 구현 프로젝트를 진행합니다. 순서는1. 프로젝트 초기화2. 쿠키를 이용한 로그인 구현3. 세션을 이용한 로그인 구현4. JWT 토큰을 활용한 로그인 구현입니다. 세번째는 세션을 이용한 로그인 구현입니다.서론이전 쿠키 포스팅에서 STATELESS한 HTTP 프로토콜에서 STATEFUL한 서비스를 위한 장치로 헤더에 쿠키를 저장하는 로직으로 설계하였습니다.하지만 해당 방법은 개인 정보들을 브라우저 단에 저장하여 위변조 및 도용이 쉽다는 문제가 있습니다. 보안적인 부분은 클라이언트가 아닌 서버에서 관리하여 외부로 해당 개인..
[로그인구현] Spring-React 로그인 구현하기(쿠키) 제가 공부한 내용을 정리하는 블로그입니다.아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁스프링부트와 리액트를 활용해 로그인을 구현 프로젝트를 진행합니다. 순서는1. 프로젝트 초기화2. 쿠키를 이용한 로그인 구현3. 세션을 이용한 로그인 구현4. JWT 토큰을 활용한 로그인 구현입니다. 두번째 쿠키를 이용한 로그인입니다. 서론기본적으로 웹 애플리케이션 통신에서 우리가 사용하고 있는 프로토콜 HTTP는 stateless입니다. 이는 단순히 클라이언트의 요청에 대해 서버가 응답을 내려주기에 이전 정보를 기억하고 있지않습니다.하지만 저희는 장바구니에 얼만큼의 상품이 들어가있는지 등 stateful한 구조가 필요로할 때가 있습니다. 이러한 부분에서 쿠..

티스토리툴바