Spring_Boot

\[K-Digital Spring Boot Project TOY PROJECT

Spring Initializer웹을 구성함에 있어서 서버와 클라이언트 사이의 소통을 함에 있어서 HTTP기반의 통신을 위한 자바 웹 프로그래밍 기술을 의미한다.이러한 서블릿에 대한 요청을 어떤 메소드에 의해 처리되어야 하는지 URL을 분석하고 요청에 대한 답을 반환해

Spring Security Config >#### Spring Security를 사용하려면 의존성을 추가한 후에 Config파일을 생성하여 각 URL에 대한 권한관리를 진행하면 된다. 기본 설정 >#### SecurityConfig Class를 생성한 후에 Bean 어노테이션을 명시한 SecurityFilterChain 메소드를 정의해주면 된다. > ...

Spring Security는 기본적으로 로그인 페이지를 제공하나, 직접 로그인 페이지를 만들어 사용하고자 하는 경우에 대해서 알아보고자 한다. 1. formLogin >#### 먼저, formLogin 방식을 활용할 수 있는데 이는 미리 만들어 둔 페이지를 가지고 로그인을 진행하는 방식이다. > >#### /login URL로 접근하면 Securit...

: 한 쪽 방향으로의 암호화만 가능하다는 뜻으로 복호화는 불가능한 암호화 방식임. 대신, 같은 비밀번호에 대한 같은 방식의 암호화를 진행하므로 암호화한 결과를 대조함으로써 비밀번호에 대한 보안을 유지하게됨.

}

}

현재 메인 페이지에 구현되어 있는 정보로써 DB에서 데이터를 받아오는 것이 아닌 세션에서 현재 로그인된 세션을 받아오는 방법을 소개하고자 한다. 현재 세션에 등록되어 있는 유저의 정보를 받는 방법은 다음 코드로 구현할 수 있다. 추가적으로 세션에 대한 설정도 할 수 있다. 해당 내용은 SecurityConfig에서 설정할 수 있고 다음과 같다.

CSRF(Cross-Site Request Forgery) : 해당 URL을 사용자의 의도와는 관계없이 공격자가 원하는 방식의 공격을 URL을 호출함으로써 시도하는 방법을 말한다. 이를 해결하기 위해서는 해당 URL이 정당한 경로를 거쳐서 호출되었는지를 판단할 필요가 있는데, 이를 위해서는 csrf token을 활용하게 된다. 이는 get 방식의 호출이 ...

AJAX란? >#### 기존의 Web Application을 활용하는 모델에서는 서버로 데이터를 보내고 받는 과정 동안에는 사용자가 작업을 할 수 없지만, AJAX를 활용하면 서버와의 데이터 전송을 비동기로 진행하므로 결과를 AJAX 엔진을 통해서 진행하게 된다. > AJAX 문법 >#### AJAX 통신 시 type과 주소를 명시하고 보내는 데이터의 ...

게시글을 등록할 때 사진을 등록하는 것 그리고 RestfulAPI를 활용할 때 PutMapping이나 DeleteMapping을 활용하는 것을 구현할 것이다.

이처럼 Put/DeleteMapping을 구성하면 PostMapping으로 구성할 때 보다 더 효율적으로 구성할 수 있다.

파일 첨부에 대해서는 게시글 상세보기에서 첨부파일을 변경하거나 첨부파일이 없는 게시글에 새로 첨부파일을 추가하는 방법에 대해서 구현해보고자 할 것이다.