01. OpenApi
- 발급받기
02. 시큐리티
- 필터체인
보안필터 → 일반필터
- 보안필터가 일반보다 앞에 와있어야한다.
- 형광펜 흐름이 제일 중요!
- 로그인 정보가 db에 있는지 확인하고
- db에서 가져와서 userDetailService에 따라서 로그인 처리
03. 오후수업
- 스프링 시큐리티는 AOP로 움직인다.
- 필터라는 말 많이 볼것이다.
1. AOP
- 애스펙트(Aspect)란?- 애스펙트는 부가기능을 정의한 코드인 어드바이스(Advice)와 어드바이스를 어디에 적용하지를 결정하는 포인트컷(PointCut)을 합친 개념이다.
- AOP 개념을 적용하면 핵심기능 코드 사이에 침투된 부가기능을 독립적인 애스펙트로 구분해 낼수 있다
2. 인증 / 인가
1) 인증 : 내가 누구야
- 비밀번호
- 암호화/복호화
2) 인가 : 접근할 수 있는곳 어디까지인지
- 내가 admin이면 장바구니 볼 수 있는지
- 기능은 있는데, 접근 할 수 있는 범위
- 라우팅
요약정리
Spring web mvc
스프링 웹의 생략된 이름이 mvc
스프링 웹은 스프링 mvc (mvc 패턴 -model view controller vs. spring web mvc 모듈)
Spring web mvc 설정에는, 가장 중요한 모듈이 dispatcher servlet
요청 가장 먼저 받고, 프론트 컨트롤러의 역할(각 컨트롤러들을 종합적으로 관제)
Dispatcher servlet config = spring web config하는 것과 같음. 그래서 클래스 명을 web config라고 함. (디스패처서블릿을 시작하는 클래스를 상속받음)
dispatcher 역할을 하는 서블렛 - 결국은 서블렛, 이 서블렛의 기능은 웹에서 사용하기 위해 스프링에 추가한 것임. Spring core와 servlet이 있는데, 둘은 서로 관계가 앖음.
코어 위에 서블렛을 단다기 보다는, 각각의 기능을 켜는 것에 더 가까움.
2개의 켠 기능을 조합. 스프링을 동작할 때 의존적으로 웹 스프링에 의해 동작하도록. 웹 기능을 http 요청과 응답, 컨트롤러 모델 뷰로 동작하도록 만드는 모듈이 spring web. Spring web에게 필요한 의존성은 spring core. (Core없이 빈 관리 불가능
Spring app = spring core = spring core application context 객체
Webconfig에 의존성은 spring을 갖고 있어야 하고, security를 갖고 있어야 한다 (getRootconfigclasses)
의존성이 생겼다 = 의존하기 시작했다
웹이 빈 관리하는 기능이 없기 때문에 그런 모듈을 가져와서 주입한 것.
스프링 프레임워크 — 스프링 웹 mvc
스프링 코어 — 스프링 웹 mvc를 설정하지 않는 부분
Web이 넓은 도로면, 그 안의 차가 servlet일 때 그 차가 전기차라는 설정은 servlet config에 넣어줌.
전기차 설정으로 도로에 추가 = 그말은 도로가 전기차 설정에 의존하는 것
혼자 보려고 만든 기록장 | 또또는 귀여워 🐈⬛