끄적끄적 개발 메모장

스프링 시큐리티는 자바 기반의 웹 애플리케이션 보안을 위한 포괄적인 프레임워크다. 인증 사용자 이름과 비밀번호를 사용한 폼 기반 인증 소셜 미디어 로그인 권한 부여 URL 경로에 따른 접근 제어 메소드 수준의 접근 제어 보안 설정 Java Config를 사용한 보안 설정 세션 관리 세션 고정 공격 방지 및 동시 로그인 제어 Remember-Me 인증 Remember-Me 구성 및 유효기간 설정 LDAP 지원 LDAP 서버와의 연동 OAuth 지원 OAuth 클라이언트 등록 및 구성 http.formLogin() .loginPage("/login") .defaultSuccessUrl("/dashboard") .failureUrl("/login?error=true"); .sessionFixation().ne..

프론트에서 테스트시 jwt토큰이 없으면 500에러가 나는 현상을 잡으려고 했는데 자꾸 안잡혔다 계속 찾아보다 보니 jwt는 필터단에서 걸러지는 부분이라 내가 작성했던 커스텀 에러가 못잡는 거였다. 그래서 throw new JwtException("토큰이 없습니다."); 이런 JwtException을 적용하니 에러를 잡아서 토큰Exception에 잘 넣어줬다 이렇게 토큰 예외처리도 했으니 커밋해야지~~ 하면서 스웨거 테스트를 했다 어머? 왠걸 로그인하려는데 이것도 시큐리티 필터가 막아버렸잔아? { "path": "/api/users/login", "error": "Unauthorized", "message": "토큰이 없습니다.", "status": 401 } 아 어떻게 해야하지 일단 급하게 null 체크..

SecurityConfig.java 파일에 작성할 것 @Configuration 스프링의 환경설정 파일임을 의미하는 애노테이션이다. @EnableWebSecurity 모든 요청URL이 스프링 시큐리티의 제어를 받도록 만드는 애노테이션이다. 위 애노테이션을 사용하면 내부적으로 SpringSecurityFilterChain이 동작하여 URL필터가 적용된다. CSRF란? CSRF(cross site request forgery)는 웹 사이트 취약점 공격을 방지를 위해 사용하는 기술이다 스프링 시큐리티가 CSRF 토큰 값을 세션을 통해 발행하고 웹 페이지에서는 폼 전송시에 해당 토큰을 함께 전송하여 실제 웹페이젱서 작성된 데이터가 전달되는지 검증하는 기술이다.

컨트롤러 단에서 @ModelAttribute("호출명") 작성시 컨트롤러 클래스에서 return시 regions모델을 같이 전송하여 중복코드 없이 한번에 모듈화 가능하다 regions 모델 사용시 일반 모델 사용방법처럼 뷰 단에서 regions으로 받을 수 있다 해당 regions 모델로 전송하여 뷰단에서 regions으로 받을 수 있다

POST/add로 저장 후 return으로 상품상세 뷰로 보낸 후 상품상세에서 새로고침을 하면 이전요청이 POST/add이기 때문에 add메소드를 재실행한다 이것을 막기 위해 POST/add 후 return이 아닌 Redirect로 보내주면 새로운 뷰템플릿을 요청하여 새로고침해도 POST/add가 실행되지 않는다

위 그림과 같이 매핑 주소 {} 안에 데이터를 넣어서 보내면 @PathVariable을 사용하여 데이터를 받아 볼 수있다. 또한 아래와 같이 받는 변수명이 userId로 {} 안에 매핑 값과 같을 시 간단하게 사용할 수 있다.

@Controller 에노테이션은 반환값이 String이면 뷰 이름으로 인식해 뷰를 찾아 렌더링된다 @RestController 에노테이션은 반환값으로 뷰를 찾는 것이 아닌 HTTP 메시지 바디에 바로 입력된다. 비동기 통신 응답을 받기에 유용하다

war 몇가지 기능 더 들어감 톰캣서버를 별도로 설치 빌드된 파일을 넣을 때 혹은 jsp 사용시 jar 내장 톰캣으로 돌릴때 최적화됨 webapp 경로 사용안함 주로 jar사용함