Spring Boot

기존에 노션에 정리했던 점을 감안하여 Velog에 모두 하나하나 옮기는 것보다 개인적으로 공부한 걸 링크로 첨부하는 편이 좋겠다고 생각이 들었다. https://unexpected-owl-b03.notion.site/5a6b37fa692f4e52add161a7f5f8

Spring Security는 웹 어플리케이션 보안에 대한 효과적인 해결책을 제공하는 프레임워크이다.이건 당연한 소리일지 모른다. 어떤 웹 애플리케이션을 개발하든 보안은 항상 중요한 주제이다. 사용자의 개인정보, 인증 및 권한 등을 보호하기 위해 Spring Seuci

웹 애플리케이션을 보호하는 방법을 살펴보기 위해 Spring Boot 프로젝트를 생성해보고 Spring Seuciry를 추가하여 보안 설정을 하는 방법에 대해 배워보자프로젝트 유형: Maven언어: JavaSpring Boot 버전: 3.2.2Group: com.eaz

Spring Security를 적용한 EasyBank 애플리케이션을 제작해보자. 사용자가 계좌, 잔고, 대출 정보를 확인하고 관리할 수 있는 은행 애플리케이션이다.EasyBank의 로그인 페이지에서 사용자는 이메일과 비밀번호를 입력하여 로그인할 수 있다. 로그인 후에는

지금까지 application.properties를 이용하여 한 명의 유저를 생성하여 사용하였다. 그러나 이 방법은 하위 환경에서만 사용 가능하며, 실제 운영 환경에서는 부적합하다. 따라서 이번에는 여러 유저를 생성하고, 그 정보를 메모리에 저장하는 방법과 데이터베이스

Spring Security의 핵심 개념 중 하나인 PasswordEncoder에 대해 살펴보자. 또한 엔드 유저 인증 과정에서 PasswordEncoder가 어떤 역할을 하는지에 대해서도 알아보자.Spring Security에서는 보안상의 이유로 기본적으로 비밀번호를

Spring Security에서 기본으로 제공하는 DaoAuthenticationProvider 이외에 맞춤 AuthenticationProvider를 어떻게 정의할지에 대해 생각해보자. 현실에서 다양한 상황에서는 기본 AuthenticationProvider로는 충분

Angular 및 Spring Boot 애플리케이션을 통한 보안에 대한 두 가지 주요 개념인 CORS와 CSRF에 대해 다뤄보자.Postman을 사용하여 API 호출 시, 보안 컨셉들이 눈에 띄지 않을 수 있으므로 Angular 기반 UI 클라이언트를 따로 제공한다.A

인증과 권한 부여는 웹 애플리케이션 보안에서 중요한 개념이다.이 둘 간의 차이를 명확하게 이해하는 것이 중요하다.정의: 사용자를 식별하고, 해당 사용자가 자신을 주장하는 사람임을 확인하는 프로세스이다.목적: 웹 애플리케이션에 접근하려는 유저를 식별하고자 한다.발생 시점

초기에 우리는 웹 애플리케이션 내의 필터와 서블릿에 대해 공부했었다.Java 웹 애플리케이션에서 어떤 역할을 하는지 알아보았었다.필터는 Java 웹 애플리케이션의 구성 요소 중 하나이다.웹 애플리케이션 내의 모든 요청이나 응답을 가로채고 차단하는 데 사용될 수 있다.실

Angular UI 애플리케이션에서 로그인 후 JSESSIONID와 XSRF-TOKEN이라는 두 개의 쿠키가 생성된다.이러한 쿠키는 무작위로 생성된 값으로, 토큰(Token)으로 간주된다.로그인 후 생성되는 쿠키이다. 그리고 이후 모든 요청에서 엔드 유저가 자격증명을

JWT를 가지고 포스트맨 테스트 방법 및 유의사항을 정리하고자 한다.

초기에 권한 설정 때문에 서버가 시작할 때 마다 실행할 쿼리문을 data.sql에 작성하였다.그러면 data.sql 쿼리들이 자동 실행된다.하지만 정작 db에는 저장이 안 되는 것을 포착동일 문제로 구글링 하지 말고 버전 이슈로 코드가 변경되기 전까지 참고하려고 적는다

이전 프로젝트 진행 시에 Spring Boot로 구글 SMTP를 이용하여 이메일을 텍스트 형태로 보낸 적이 있다.이번 재능교환소 팀프로젝트에선 JWT를 활용하여 계정 활성화를 시켜 로그인이 가능하도록 만들었다. 계정 활성화는 회원가입 시 입력한 이메일 주소로 전송되며,

시작하기에 앞서..😁