Spring

1.SpringFramework 기본

post-thumbnail

소프트웨어의 구체적인 부분에 해당하는 설계와 구현을 재사용 가능하게 끔 일련의 협업화 된 형태로 클래스들을 제공하는 것Framework를 사용했을때의 장점효율적인 코드 작성 가능 : 다양한 기능들을 프레임워크가 라이브러리 형태로 제공 함으로써 개발자가 애플리케이션의 핵

2023년 5월 30일

2.Spring - PSA(Portable Service Abstraction)

post-thumbnail

PSA란 Portable service Abstraction의 약자로써 추상하된 상위클래스를 일관되게 바라보며 하위클래스의 기능을 사용하는 일관된 서비스 추상화(PSA)을 말한다.JDbcConnector가 애플리케이션의 하나의 서비스가 된다.인터페이스에서 직접적으로 연

2023년 6월 8일

3.Spring MVC Architecture

post-thumbnail

Spring의 모듈 중 웹 계층을 담당하는 모듈 중 서블릿 API를 기반으로 클라이언트의 요청을 처리하는 모듈이 있는데, 이 모듈의 이름을 Spring-webmv라 한다.서블릿(Servlet)이란?클라이언트의 요청을 처리하도록 특정 규약에 맞게 자바 코드로 작성하는 클

2023년 6월 11일

4.Spring MVC Controller

post-thumbnail

@SpringBootApplication자동 구성을 활성화@Component가 붙은 클래스 검색후 Spring Bean으로 등록하는 기능을 활성화@Configuration이 붙은 클래스를 자동으로 찾아주고, 추가적으로 Spring Bean을 등록하는 기능을 활성화Spr

2023년 6월 11일

5.Spring Controller 구현 실습

post-thumbnail

위의 코드에서는 korName과 price만을 @RequestParam 어노테이션을 이용해 파라미터 값을 받았다.사용자가 수정하길 원하는 커피정보를 선택적으로 수정하도록 구현하고 싶어 기본키인 coffeeId를 제외하고 모든 파라미터값을 가져왔다. 하지만 @Reques

2023년 6월 11일

6.Spring DTO(Data Transfer Object)

post-thumbnail

DTO란? DTO는 Data Transfer Object의 약자로 데이터 전송을 위한 객체를 나타낸다. 주로 서로 다른 시스템간에 데이터를 교환하거나 여러 계층간의 데이터를 전달하는데 사용된다. DTO를 사용하는 이유? 필요한 데이터만 응답으로 Entity 전체를 클라이언트의 응답으로 넘길경우 불필요한 데이터가 포함될 수 있으며 민감한 데이터가 노출되는...

2023년 6월 12일

7.Spring MVC - JDBC 기반 데이터 액세스 계층

post-thumbnail

JDBC(Java Database Connectivity)는 자바 기반 애플리케이션 코드 레벨에서 사용하는 데이터를 데이터베이스에 저장 또는 업데이트 하거나 데이터베이스에 있는 데이터를 자바 코드레벨에서 사용가능하게 해주는 자바에서 제공하는 표준 사양JDBC의 동작흐

2023년 6월 20일

8.Spring Security

post-thumbnail

Spring MVC 기반의 애플리케이션 인증과 인가 기능을 지원하는 보안 프레임워크다양한 유형 (폼 로그인 인증, 토큰 기반 인증, OAuth2 기반 인증, LDAP 인증)의 사용자 인증 기능적용애플리케이션 사용자 역할 (Role)에 따른 권한 레벨 적용애플리케이션에서

2023년 7월 11일

9.Spring Security - 인증 처리 흐름

post-thumbnail

사용자가 Username(ID)과 Password를 포함한 요청을 Spring Security가 적용된 애플리케이션에 전송. 로그인 요청이 FilterChain 까지 들어 오면 UsernamePasswordAuthenticaiontFilter 가 해당 요청을 전달 받는

2023년 7월 11일

10.Spring Security - 권한 부여

post-thumbnail

권한 부여 처리 흐름 AuthorizationFilter 는 spring Security Filter Chain 에서 URL을 통해 사용자 액세스를 제한하는 권한 부여 Filter이다. AuthorizationFilter 는 SecurityContextHolder 로 부터 Authentication 을 얻은 후 Authentication 과 HttpSer...

2023년 7월 12일

11.Spring Security - JWT

post-thumbnail

세션(Session)비 연결성(Connectionless) 과 비 상태성(Stateless) 특성을 가지고 있는 HTTP특성으로 인해 사용자 인증이 성공적으로 이루어졌을 때, 인증된 사용자의 요청 상태를 유지하기 위한 수단 중 하나서버 측에 인증된 사용자 정보를 세션

2023년 7월 13일

12.Spring Security - JWT 생성

post-thumbnail

JWT 생성 Base64 형식으로 인코딩 PlainText 인 비밀키를 Base64 형식으로 인코딩 JWT 생성 메서드 AccessToken RefreshToken RefreshToken 의 경우 AccessToken 이 만료했을때 재 발행 하기 위해 존재하는 토큰이므로 claim을 추가할 필요가 없다. JWT 서명에 사용할 SecretKey 생...

2023년 7월 13일

13.Spring Security - OAuth 2.0

post-thumbnail

OAuth 2.0 이란? >특정 애플리케이션에서 사용자의 인증을 직접 처리하는 것이 아닌 사용자 정보를 가지고 있는 신뢰할 만한 써드 파티 애플리케이션 등에서 사용자의 인증을 대신 처리하고 Resource 에 대한 자격 증명용 토큰을 발급한 후 , 클라이언트가 해당

2023년 7월 18일