Spring

JWT

Todoary 프로젝트에서는 로그인 및 상태유지를 위해 Spring Security + JWT를 사용했다.그런데 막상 우리가 왜 Session + Cookie를 사용하지 않고, JWT를 사용했는가에 대한 의문이 생겼다. !! DB를 session저장소로 사용하는 방법도

개발을 하다보면 개발 옵션을 적용할 수 있는 applicaion.yml을 사용하게 되는데, 배포 환경에 따라 다르게 적용할 필요를 느낄 때가 있다. Develop 환경 / Release 환경 / Test 환경 등에서는 DB, server port 등이 다르게 쓰이는 경

DTO란, Data Transfer Objet로 데이터 전송 객체이다. 보통 개발시에 계층간에 도메인 전부가 아닌, 필요한 데이터만 모아서 Transfer의 역할을 하는 객체이다.이유를 설명하기에 앞서, DTO를 사용하지 않는 경우와 사용하는 경우를 비교해보자.Serv

Spring Security StructureHttpRequest -> AuthenticationFilter (UsrPwAthFilter)가 가로챔 \-> request의 정보를 기반으로 미인증인 UsrPwAthToken 생성\-> ProviderManager(Auth

토이 프로젝트를 AWS Ec2(Ubuntu 20.04)를 통해 배포하려는데 gradle 빌드가 자꾸... 실패했다.Ubuntu 버전 다운그레이드, 20.04 -> 18.04swap 메모리를 통해 메모리 증설https://sundries-in-myidea.tis

클라이언트의 HttpServletRequest는 Spring Security의 SecurityFilterChain을 타게 되는데, 그 전에 request객체를 저장해두었다가, authentication이 성공적이면 저장된 request객체를 통해 다시 진행하게 된다.이

Spring Framework의 핵심인 Spring Container(IoC 컨테이너라고도 함)는 빈을 조회, 등록 등 관리하는 역할을 가지고 있다. 참고로 빈들은 BeanFactory에 저장되는데, Key-Value 구조의 자료구조인 Map형태로 저장 됨.그렇다면 스

트랜잭션이 중첩되게 되는 경우, 기본값으로는 REQUIRED로 기존 트랜잭션에 참여하게 된다. 이때, 생성된 신규 트랜잭션은 물리 트랜잭션, 참여한 트랜잭션을 (실제로는 nothing) 논리 트랜잭션이라고 칭하게 된다.트랜잭션 중첩 상황에서 대원칙은하나의 논리 트랜잭션