2023 Spring Project TIL

이번 프로젝트는 어떻게 될 지 모르겠지만 이번 1달은 회원 기능에 올인해보기로 했다. 게시판 CRUD는 대댓글 빼고 따라도 치고 c아래는 페이지 흐름 정리를 위해서 밀리의 서재와 투네이션을 보고세션 체크로 인한 페이지 이동을 정리했다. 할 게 태산이라 사실 겁이 많이

목적은 컨트롤러를 가볍게 하려는 것이었다. 본래 DAO는 비즈니스 로직과는 상관이 없고 Service가 비즈니스 로직과 관계가 있다는데 그 에러 메세지를 jsp 화면에 보여주려면모델 또는 일회용 그 redirectAttribute어쩌고가 파람으로 들어와야 하는데 서비스

1일차 dao랑 xml,db 연동과 테스트 위주로 했다. 게시판 지겨워서 product,user테이블도 만들어서 select, insert 연습했다. 2일차 delete 기능을 만들었다. 서비스도 좀 해봤다. 유효성 검사 validator를 인터페이스 구현해서 해보려다

전부터 꼭 하고 싶었던게 소셜 로그인이었다. 다른 곳에서 api를 사용하는게 궁금했고 또 소셜 로그인 기능이 없는 사이트가 없으니까. 아래 사이트가 정리를 굉장히 잘했다. 다만 처음이라 카카오 api를 셋팅하고 사용하는데 애를 좀 먹었다. https://vel

시큐리티를 해보고 싶었는데 초반 설정부터 대차게 실패했다. 플젝만 몇개 날렸는지 모른다. 갑자기 코틀린 classNotFound 에러가 나길래 진짜..하고 때려쳤다. https://12716.tistory.com/entry/Spring-security%EB%B

저번에 비밀번호 인코딩하는 법을 공부했었다. 이제 비교하는 법을 적용해보았다. 처음에는 해시코드를 각각 생성해서 (.hashcode() 사용) 같은 지 비교해보았는데 전혀 다른 값이 나왔다. 그래서 폭풍검색을 했더니 누가 .matches() 메서드를 써보라고 했다. 근

회원 기능만 계속 파고 있다. 이번에는 비밀번호를 잊어버렸을 경우 임시 비번을 이메일에 담아서 전송하는 코드를 짜보려고 한다. 짜증나는 본론부터 말하자면 더 이상 구글 계정으로 메일 전송이 어려울 것 같다. 이유: 구글에서 메일을 보내려면 보안 수준이 낮은 앱의 액세스

저번에 Bcrypt 어쩌고 encoder를 빈으로 인식을 못하는 것 같았다. @Autowired 했음에도 불구하고.그래서 아래와 같은 어이없는 코드를 짜야 했다. 더 어이없는건 기존 인코딩 예제에서는 전혀 문제가 없었다는 것이다.security-context.xml 파

플로우는 아래와 같다. 1\. 아이디와 이메일을 입력한다. 2\. 입력한 값이 회원테이블에 있는 지 확인한다. 3\. 회원이 존재할 경우, 임시 비번을 생성해서 회원의 이메일로 전송한다.4\. 마지막으로 사용자는 임시 비번으로 로그인을 시도한다. 기존에 참고했던 사이트

json을 주고받는 RestAPI 방식이 아직 약하다. 오늘도 생각보다? 애를 꽤 많이 먹었다. 대충 말하자면 1\. jackson-databind-xml 태그를 pom.xml에 붙여놓고 잊어버려서 json값이 오는데 아니라 xml로 값이 왔었다. (0)\*팁: 원하는

그냥 아래 사이트 보고 따라치기 연습을 했다. 구글을 왜인지 자꾸 망해서 답답하던 터에 그래도 따라치기라도 해서 다행이라고 안도했다. https://llshl.tistory.com/6네이버 로그인 버튼을 누르면 지정한 콜백url로 이동하면서 콜백 페이지에서 사

참고사이트 https://cobook.tistory.com/31 https://m.blog.naver.com/sam_sist/220969407741 새벽에 따라치고 분석하고 하느라 정신이 몽롱하다... 자고 일어나서 까먹기 전에 한 자라도 적어본다. 로그인 화면 경

jsp 문법도 복습하고 파일 include도 다시 볼 겸 간단한 회원쪽 화면 구성을 해보았다. jsp 문법들은 사소한데 까먹을 때도 있어서 다시 본다. 1\. 태그 라이브러리를 jsp 화면에 추가한다. 우리가 <c:url~ <c:out 문법 등을 쓰기 위한

인텔리제이는 쉽게 데이터베이스를 연결하고 테이블도 생성해서 디비에 적용할 수 있다. query console도 사용가능하다. 나는 workbench를 좀 더 선호하기는 하지만. 오늘 테이블 생성하다가 자꾸 syntax error가 났다. 백퍼 내탓인데 안 잡혀서 cha

에러들과 해결책, 참고사이트를 정리했다. No AuthenticationEntryPoint could be established. Please make sure you have a login mechanism configured through the namespace원

시큐리티는 원래 기본 로그인 화면을 제공한다. 근데 디자인이 너무 구려서 커스텀 로그인 페이지로 바꿔야 한다. 이 과정에서 https://kimcoder.tistory.com/245 요 사이트를 따라하다가 Request method 'POST' not supp

https://kimcoder.tistory.com/245 따라 하는 중이다. login-processing-url이 컨트롤러 맵핑이 없어도 제대로 동작했던 것처럼 logout-url에 요청해도 자연스레 logout-success-url로 리다이렉트 될 것이라

https://kimcoder.tistory.com/248 따라하다가 id null을 위한 패스워드인코더가 없다고 어쩌고 저쩌고 해서 다시 검색하니 저번에 봤던 {noop} 이슈였다. 비밀번호가 단순히 1007이라고 쳤을 때 앞에 {인코딩할 형식}을 지정해주지

오늘도 열심히 따라하다가 낸 에러들을 모아보겠다. 회원가입을 하는데 권한이 id와 동일하다. jisu가 권한이 jisu다. 원인: mapper.xml에서 param1, param2 여야 하는데 param1, param1으로 적어서. login-processing-url

대왕 에러 시큐리티가 인증을 가로채지 않은 경우인데 savedRequest.getRedirectUrl()이라는 코드의 존재 자체가 500 예외를 발생시킨다. referer가 주소 입력해서 이동한 경우에는 Null이다. https://jsp-making.tist

webDataBinder가 메서드의 파라미터의 이름가 url을 통해서 넘어온 값의 이름이 같으면 자동으로 값을 바꿔서 연결해주는 일을 한다. 이제 일일이 request에서 getParameter()를 하지 않아도 된다! 다만 이름 일치하는 지 확인 꼭 해야 한다.한 발

마이페이지에는 개인정보 수정 기능이 있는데 소셜 로그인의 경우 별도의 비밀번호를 받지 않는다. 그렇다면 개인정보 수정(비밀번호 수정)은 불가능하다.어떻게 해야 더 맞는 걸까?해결 방법은 두 가지이다. 1\. 일단 회원가입을 비번 빼고 한 다음에 개인정보 수정에서 비번

기존 시큐리티를 적용한 내 코드는 빈 값을 입력했을 경우에 405 method not allowed 에러가 뜬다. security-context.xml에 등록한 login-processing-url의 경로에 매칭되는 컨트롤러 메서드가 없어서 그런 것이라는 건 알겠는데,

시큐리티와 소셜 로그인을 합쳐서 테스트하고 있다. 그런데 그 와중에 시큐리티가 에러 발생 케이스의 경우 처리를 못하고 자꾸만 method not allowed 에러를 내뱉었다. 처음에는 csrf 문제인줄 알고 확인했으나 안됐다. 그 와중에 csrf를 disabled 처

팀원분이 Autowired 에러 질문하셔서 간단히 정리해봤다. 아는 것이라면 열심히 답해드립니다...받는 쪽 userDaoImpl 들어온쪽: ds (bean)클래스와 빈의 차이점빈 저장소에 등록을 했으면 빈, 안했으면 클래스이다.빈을 주입받으려면 빈이어야 한다. OO님

네이버 스마트 스토어의 경우 판매자 가입을 할 때 휴대전화 인증과 계좌인증을 진행한다. 판매자 가입이 아니더라도 api 사용을 많이 해보고 싶어서 달에 50건을 무료로 제공하는 네이버를 택했다. 쉬워보였는데 뭐가 이리 에러가 많지?시작은 아래 블로그를 보고 시작했다.

local validator는 저번에 연습을 했다. 근데 회원가입, 로그인, 개인정보 수정, 회원탈퇴 등등에서 공통으로 백에서 id, pwd 널체크를 하는데 이걸 매번 클래스마다 로컬로 추가하지 말고 전역에 추가하는 것으로 바꿨다. 팀원과 스정 강의의 도움으로 했다.

이전 이메일 전송 기능 https://velog.io/@jinvicky/%EC%8A%A4%ED%94%84%EB%A7%81-%EB%B9%84%EB%B2%88%EC%B0%BE%EA%B8%B0-%EB%8B%A8%EC%88%9C-%EC%9D%B4%EB%A9%94%EC

쇼핑몰에서 판매자 가입절차에 사업자 번호가 요구된다. 물론 관리자에서 최종 확인을 할 것이지만, 프론트 단에서도 api를 써서 검사를 하고 싶었다. 공공포털 api를 사용했다. 백엔드도 필요없고, 매우 간단하다. 하지만 매번 api는 설정에서 더 애를 먹는다. 먼저 h

물리 모델링 설계까지 끝났으니 이제 깃을 셋팅할 차례다. 우리 팀은 메인 사이트와 어드민, 총 두 개의 프로젝트를 각각 레포에 관리할 것이라서 organization을 생성했다. 인텔리제이와 Git을 같이 연동하는 것은 처음이라 삽질을 많이 했다. initial com

카카오 소셜 로그인, 가입을 진행 중이다.

별건 아니고, 시큐리티를 판매자, 사용자 각각 적용해야 해서 진땀을 빼고 있다. 시큐리티 따라 했던 기존 예제를 다 뜯어보고 고쳐보고 하는 와중에 그냥 든 생각을 적었다. 시큐리티는 아래 그림과 같은 구조를 가지는 것으로 추정된다. 이게 내 UserDetailsServ