Security Context에 우리가 원하는 사용자의 정보를 넣어 테스트가 정상적으로 동작할 수 있도록 해보자

복잡한 Query를 QueryDSL을 통해 작성해보자!💪

현재 참여하고 있는 IT연합 동아리 YAPP에서 진행중인 프로젝트에서 Push 알림을 사용하기로 하였다.하지만 Push알림을 구현 해본적이 없기 때문에 이번에 시도를 해보았다.간단하게 타이틀과 메세지만 보내보자!👏

스프링도 컨테이너 혹은 IoC컨테이너를 통해 IoC와 DI를 제공한다.그래서 컨테이너에 객체(빈)를 등록하고 주입받아 사용여야 한다.어떻게 컨테이너에 빈을 등록할 수 있을까?방법은 설정 메타데이터를 만드는, 다음의 3가지로 볼 수 있다. 1\. xml 파일을 만들어 등

Spring MVC의 DispatcherServlet이 무엇인지 알아보고, 이를 관리하는 Servlet-Container도 알아본다. 추가로 가장 기본이 되는 servlet이 무엇인지도 함께 알아본다.

Rest API 개발 문서 자동화의 필요성을 느끼게 되었고, swagger을 사용해보기로 하였다. 간단한 로그인과 권한이 필요한 URI 정도로 프로젝트를 구성하여 swagger를 적용해보자.

보통 세션 관리를 위해 Redis를 사용한다. JWT의 Refresh Token도 관리하기 위해선 저장소에 저장이 필요하다. 디스크에 저장하여 관리할 수 있으나 Redis를 사용하여 인메모리에 저장하여 사용해보자.

jwt는 한 번 발급하면 만료되기 전까지 삭제할 수 없다. 따라서 짧은 유효시간을 갖는 Access Token과 저장소에 저장해서 Access Token을 재발급이 가능한 Refresh Token이 있다. Access Token 재발급을 해보자

로그인 관리를 공부하면서, 세션과 리프레시 토큰을 효율적으로 관리하는 방법 중 메모리에 저장하여 많은 이점을 갖는 Redis를 알게 되었다. 로컬에 설치하고 SpringBoot에서 사용해보자.

로그인과 JWT토큰 발급이전 포스트에서 Spring Security를 통해 로그인을 진행하고, 토큰을 발급하는 과정을 진행하였다.이번에는 발급받은 JWT를 통해 권한이 필요한 URI에 요청을 해보자.

스프링 시큐리티를 활용하여 로그인을 진행해보자. 이후, 인증된 사용자만 요청이 가능하도록 로그인에 성공하면 응답 헤더에 JWT토큰을 포함하여 응답해보자.

스프링 어플리케이션은 클라이언트가 요청을 보내면 DispatcherServlet가 Controller로 등록된 객체 중 해당되는 객체의 메서드를 핸들러를 통해 찾는다. 그러면 핸들러는 어떻게 메서드를 찾으며, 데이터는 어떻게 주고 받을까?

이 게시글은 스프링 컨테이너와 Bean을 깊게 다루기 보다는 스프링 컨테이너와 Bean의 흐름을 이해하고 어떻게 사용하고 사용되는지를 알아보는 것이 목적이다.

스프링 MVC가 무엇인지 알아보기에 앞서 사용하는 이유를 알아보면 비즈니스 로직(Model)과 사용자 인터페이스(View)를 위한 화면이 명확하게 구분되어 있기 때문이다.

Spring Security에서는 Session에서 현재 사용자의 정보를 다음과 같이 Principal로 조회할 수 있다.Principal 객체는 Java 표준 객체이고, 받을 수 있는 정보는 name뿐이다. 하지만 우리는 name뿐이 아닌 Account의 많은 정보를

어플리케이션을 서비스 한다면, 대부분 회원 관리를 지원할 것이고 이를 위해서는 인증과 인가 및 권환 처리가 필요하다. 스프링에서는 스프링 시큐리티라는 하위 프레임워크를 통해 위의 기능들을 제공한다.