<오늘>
필터-보안처리. 인증, 인가 처리
스프링 스크리티.
회원정보 아무나 가져가면 안된다.
1. 우리 어플리케이션에서 제공하는 자원 - 보호가 필요한 자원과 필요 없는 자원 구분 -> db에 보호자원
2.
누구에 대한 롤 - 일반유저로 갈건지, 관리자, 슈퍼관리자.. -> db 보호자원 테이블
보호해야 하는 자원에 대해 누구에게만 접근 허용할지 인가정보 설정 -
3.
auth - authenticate, authorization 인증, 인가
secured properties
보호자원 식별+자원 허용
요청 들어오면
1. 보호자원인지 확인
보호자원 아니면 바로 자원에 접근
보호자원이면
2. 이 회원이 인증되있는지
3. 보호자원에 접근할 수 있는지
insert여러번 해도 selectKey 한번밖에 실행안됨
savefile이 웹리소스라서 servletcontext필요해서 controller에서 인서트 했던것
지금은 웹리소스 아니라서 servletcontext이용할 필요 없음
게시판 등록되면 서비스에서 attatche insert
그안에서 메타데이터랑 이진데이터 처리..
이진데이터-io작업-되돌릴 수 없음
메타데이터는 실패하면 롤백하면됨
그래서 메타데이털를 가장 마지막에
세개다 성공해야 insert성공한것
-트랜젝션 관리.
개발 새싹