내일 스프링 웹 소켓 양방향 통신
내일 오후 스프링 배치 or 배치 기반 기술(스케줄링)
시큐리티는 난이도가 높아서 낮출 예정 - 우리가 프로젝트하는데 필요한 정도로
오후 핵심 Web URL authorization, Method 호출 authorization
핵심 기술 Servlet Filter 와 AOP
시큐리티 프레임워크 - 모든 것이 필터로 구성되어 있음, 수많은 필터를 가져다 쓴다는 것
다양한 방식의 접근제어 가능
참고 : https://docs.spring.io/spring-security/site/docs/5.2.8.RELEASE/reference/htmlsingle/
참고2 : https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
스프링 시큐리티
필터를 빈으로 등록??
왜그런가 하고 봤더니
지원하는게 필터 필터체인으로 등록하는게 정석인데 이렇게 등록했을때 단점이 스프링 컨테이너 밖에 있다 - 인젝션이 안된다. 그래서 생각을 한게 필터를 컨테이너 안에 넣어 버리자라고 생각
그러면 톰캣을 모르니 톰캣에게 그것을 먼저 잡은 다음에 컨테이너 안 필터에게 넘겨줘라고 하는게 .DelegatingFilterProxy 라고하는것 이다.
실제론 필터링 할 역할은 없는데 스프링안의 필터에게 넘겨주는 역할을 수행한다.
어떤 빈에게 넘겨 줄것인가 하는게 filter-name 인것이다.
따라서 이것을 마음대로 정할 수 없다.
bofore advice?
접근제어를 하더라도 대문에서 막아야한다. 비지니스 로직에 들어와서 하는게 아니라
그이전에 프론트 - 필터에서 막아야하는데 단위업무적 나올때 늘어나야하니까
이 상황을 막아야하니까 이게 정석이지만 컨트롤러 단으로 잡을 수 있게 우리가 손을 보자는 것이었다.
내일
로그아웃 문제 + 로그인 비밀번호 오류시 처리가 안된다. - 메시지 처리가 안된다. 로그인 프로세스컨트롤러를 직접했는데 이제는 프레임워크를 사용하기 떄문에 비밀번호 오류 발생시 시큐리리티에서 뷰단까지 전달하는지 이것을 봐야한다.. 이 과정에서 예외를 어떻게 하는지 알아야하고 현태 구조가 어떤지 알아야한다.
오전 시큐리티 마무리
웹소켓 써보기
웹소켓 + 시큐리티
스프링 배치, ??
오늘 미션
알바 관리 스프링 MVC + 시큐리티 AOP(트랜잭션관리) 해보기 알바생 관리는 관리자만 할 수 있어야한다.
로그인 기능도 포함되어야한다. 알바생 안에서도 멤버를 써야한다? 나름의 코드를 넣어서 인증 구조를 만들어 보자
