목록Programming/Spring (39)

시작이 반

[Spring] 0. OAuth2.0 카카오 과정

OAuth : Open Auth 인증 처리를 대신해준다. developers.kakao.com/docs/latest/ko/kakaologin/rest-api Kakao Developers 카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다. developers.kakao.com 기존 로그인 방식 OAuth 로그인 방식 ( 카카오 ) 서버는 Code를 정상적으로 받았으면 인증이 정상적으로 됐다는 것을 알게 된다. -> 인증 처리 Access Token을 받는 순간 권한을 부여 받는다. 카카오 자원서버에 있는 정보에 접근할 수 있다. -> 권한 부여 Resource owner: 로그인 하려는 사람 Client : 자신 서..
Programming/Spring 2021. 2. 15. 00:05
[Spring] Thymeleaf에서 세션 확인 (th에서 authentication사용하기)

삭제 수정 #authentication.principal 로 접근 가능
Programming/Spring 2021. 2. 14. 21:11
[Spring] 스프링 시큐리티 Controller에서 세션 찾기

Controller에서 세션 찾는법 @GetMapping("/auth/joinForm") public String joinForm(@AuthenticationPrincipal PrincipalDetail principalDetail){ if(Optional.ofNullable(principalDetail).isPresent()){ return "redirect:/"; }else{ return "user/joinForm"; } } @AuthenticationPrincipal 어노테이션으로 찾을수 있다.
Programming/Spring 2021. 2. 14. 21:07
[Spring] 스프링 시큐리티 로그인

Spring Security란? Spring Security는 Spring기반의 어플리케이션의 보안(인증과 권한(을 담당하는 프레임워크이다. Spring Security는 Filter기반으로 동작한다. Filter는 Dispatcher Servlet으로 가기전에 적용되므로 가장 먼저 URL의 요청을 받지만, Interceptor는 Dispatcher와 Controller사이에 위치한다. 인증(Authentication): 해당 사용자가 본인이 맞는지를 확인하는 절차 인가(Authorization): 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 Principal(접근 주체): 보호받는 Resource에 접근하는 대상 Credential(비밀번호): Resource에 접근하는 대상의 비밀번호..
Programming/Spring 2021. 2. 14. 21:05
[Spring] CSRF, XSS

XSS : Cross Site Scripting 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입하여 공격하는 기법 ex) 막는 방법은 간단히 '
Programming/Spring 2021. 2. 11. 17:01
[Spring] 커맨드 객체, @ModelAttribute

커맨드 객체 커맨드 객체(Command Object) 란 HttpServletRequest 를 통해 들어온 요청 파라미터들을 setter 메서드를 이용하여 객체에 정의되어있는 속성에 바인딩이 되는 객체를 의미 커맨드 객체는 보통 VO 나 DTO 를 의미하며, HttpServletRequest 로 받아오는 요청 파라미터의 key 값과 동일한 이름의 속성들과 setter 메서드를 가지고 있어야 합니다. @Getter @Setter public class User { private String userName; private String phone; private int age; } @PostMapping("/test") public String ins(User user, Model model) { Strin..
Programming/Spring 2021. 2. 7. 20:46
[Spring] RestTemplate (Content-Type에러)

Spring 3.0부터 치원하는 http통신에서 유용하게 쓸 수 있는 템플릿이다. json, xml응답을 모두 받을 수 있다. Open API의 출력 형태가 Json이기 때문에 RestTemplate을 사용하였다. 처음으로 사용한 OpenAPI는 네이버 도서 검색 API였다. 하지만 이 API는 검색기능만 지원하였다. 책 분야별 전체 정보가 필요했다. 네이버 API사용 tmdrl5779.tistory.com/46 [Spring] 네이버 검색 API 사용 책 검색 API를 사용해볼것 RestTemplate를 스프링 빈으로 등록 package com.mkl.book.Configuration; import org.springframework.context.annotation.Bean; import org.sp..
Programming/Spring 2021. 2. 1. 14:47
[Spring] @Controller @Service @Repository

@Controller : Presentation Layer, Contoller를 명시하기 위해서 사용, 웹 요청과 응답을 처리하는 클래스에 사용 @Service : Business Layer, Service를 명시하기 위해서 사용, 비지니스 로직을 가진 클래스에 사용 @Repository : Persistence Layer, DAO를 명시하기 위해서 사용
Programming/Spring 2021. 1. 29. 03:21
이전 Prev 1 2 3 4 5 Next 다음