[스프링 시큐리티] OAuth2.0 - OAUth2 Token Response 커스텀하기

05 May 2022 in Dev on Spring

Spring 프로젝트에서 OAuth2.0 인스타그램 로그인을 구현하던 도중 생기는 문제

Continue reading

[스프링 MVC] MVC 프레임워크 만들기 (2)

02 Apr 2021 in Dev on Spring

스프링 MVC의 동작 원리와 개발 히스토리를 이해하고자 MVC 프레임워크를 구현해보며 작성한 포스팅이며, 모든 포스팅의 내용은 김영한 님의 ‘스프링 MVC 1편 - 백엔드 웹 개발 핵심 기술’ 강의를 참고하여 작성합니다.

Continue reading

[스프링 MVC] MVC 프레임워크 만들기 (1)

01 Apr 2021 in Dev on Spring

스프링 MVC의 동작 원리와 개발 히스토리를 이해하고자 MVC 프레임워크를 구현해보며 작성한 포스팅이며, 모든 포스팅의 내용은 김영한 님의 ‘스프링 MVC 1편 - 백엔드 웹 개발 핵심 기술’ 강의를 참고하여 작성합니다.

Continue reading

[스프링 시큐리티] OAuth2.0 로그인 구현 및 분석 (2)

27 Mar 2021 in Dev on Spring

이전 포스팅에서는 Spring Security OAuth2 Client를 분석하면서 ClientRegistration의 등록부터 어떻게 스프링 시큐리티가 OAuth2 Provider의 Endpoint에 접근하여 Access Token을 발급받아오는지, Resource Server에 접근하여 유저 프로필을 가져오는 로직을 분석했었다.

Continue reading

[스프링 시큐리티] OAuth2.0 로그인 구현 및 분석 (1)

26 Mar 2021 in Dev on Spring

해당 포스팅에서 구현한 모든 내용은 이 브랜치에서 확인 가능합니다.

Continue reading

[스프링 시큐리티] OAuth2.0 - 네이버 & 카카오 로그인

22 Mar 2021 in Dev on Spring

구현커밋

Continue reading

[스프링] REST API (3) - REST Docs (Self-Descriptive Message 구현)

07 Feb 2021 in Dev on Spring

Continue reading

[스프링] REST API (2) - HATEOAS 구현

05 Feb 2021 in Dev on Spring

Continue reading

[스프링] REST API (1) - REST API란?

03 Feb 2021 in Dev on Spring

“그런 REST API로 괜찮은가”를 보고 평소에 알고있던 REST API와는 많이 다르다는 생각을 했다.

Continue reading

[스프링 시큐리티] JWT 로그인 적용

01 Feb 2021 in Dev on Spring

블로그를 참고하면서 적용했고, 우선 적용을 해보는 것이 목표였기 때문에 JWT 토큰 생성 시 Role과 관련된 로직은 모두 제거해서 진행했다.

Continue reading

[스프링] RetentionPolicy

28 Jan 2021 in Dev on Spring

이전 포스팅에서 @WithAccount라는 커스텀 어노테이션을 만들면서 @Retention라는 어노테이션을 사용했었다.

Continue reading

[스프링] junit 테스트에서 인증된 계정 사용

28 Jan 2021 in Dev on Spring

구현 코드 커밋

Continue reading

[스프링 시큐리티] 현재 인증된 유저 객체 참조

28 Jan 2021 in Dev on Spring

구현 코드 커밋

Continue reading

[스프링 시큐리티] 인증 절차

28 Jan 2021 in Dev on Spring

Continue reading

[스프링] Form validation

28 Jan 2021 in Dev on Spring

Controller에 전달되는 파라미터(form)를 검증할 수 있는 방법

Continue reading

[스프링 시큐리티] 로그인 수동 처리

28 Jan 2021 in Dev on Spring

스프링 시큐리티에서 제공하는 로그인 폼을 이용하지 않고 로그인을 하는 방법?

Continue reading

[스프링] @Profile

28 Jan 2021 in Dev on Spring

로컬 개발 환경, 테스팅 환경, 운영 환경에 따른 다른 프로필, 프로퍼티를 사용하는 방법

Continue reading

[스프링] 핸들러 인터셉터

28 Jan 2021 in Dev on Spring

HandlerInterceptor란?

특정한 URI 호출을 가로채서 클라이언트 요청이 컨트롤러에 가기 전, 응답이 클라이언트에게 가기 전에 가로챔
DispatcherServlet이 컨트롤러를 요청하기 전, 후에 요청과 응답을 가로챔

Continue reading

[스프링] Entity Graph

28 Jan 2021 in Dev on Spring

OneToMany, ManyToMany의 관계는 디폴트로 Lazy Loading이므로 N+1 문제가 발생 가능

구현 코드 커밋

Continue reading

[스프링 시큐리티] 예외 등록하기

27 Jan 2021 in Dev on Spring

Static 리소스 파일들이 스프링 시큐리티에 의해 접근이 차단되는 경우

Continue reading

[스프링 시큐리티] remeberMe 사용

27 Jan 2021 in Dev on Spring

remeberMe?

매번 로그인을 하지 않고 로그인 상태를 유지하고 싶을 때?(로그인 상태 유지)
인증 정보(username, password 등)를 해시해서 쿠키로 보관
쿠키가 탈취될 경우 그대로 계정 로그인이 가능
- 그래서 매번 바뀌는 토큰, 시리즈(랜덤, 고정) 등의 정보를 조합해서 쿠키를 새로 생성
- db에 저장해서 요청으로 들어온 쿠키와 비교해야 함

http.rememberMe()
        .userDetailsService(accountService)
        .tokenRepository(tokenRepository());

Continue reading

스프링 컨테이너와 스프링 빈

22 Jan 2021 in Dev on Spring

스프링 컨테이너 생성

Continue reading

스프링 IoC, DI, 컨테이너

22 Jan 2021 in Dev on Spring

Continue reading

스프링과 객체지향프로그래밍

20 Jan 2021 in Dev on Spring

스프링이란?

자바 언어 기반의 프레임워크
스프링 프레임워크 + 스프링 부트
- - 스프링 데이터, 스프링 시큐리티, 스프링 세션 등
- 핵심 기술
  - 스프링 DI 컨테이너, AOP, 이벤트, 기타
- 웹 기술
  - 스프링 MVC, 스프링 WebFlux
- 데이터 접근 기술
  - JDBC, ORM, 트랜잭션
- 테스트
  - 스프링 기반 테스트 지원

Continue reading

Servlet(서블릿)이란?

11 Jan 2021 in Dev on Spring

Servlet(서블릿)이란?

서버에서 실행되면서 클라이언트의 요청에 따라 동적으로 서비스를 제공하는 자바 클래스(표준 스펙)
즉, 웹 서버에서 실행되는 작은 프로그램 단위
HTTP 프로토콜 기반에서 확장된 CGI 방식의 서버 프로그래밍
서블릿 컨테이너에서 실행됨
스레드에서 실행됨
HTTP 요청에 대해 특정 기능을 수행 + HTML 등의 형식으로 응답을 하는 프로그램

Continue reading

웹 서버, 웹 애플리케이션 서버

10 Jan 2021 in Dev on Spring

웹 서버(Web Server)?

HTTP 기반으로 동작
정적 리소스 제공 (html, css, js, image 등)
기타 부가기능
- 클라이언트의 요청을 WAS에 전달, WAS의 처리 결과를 클라이언트에게 전달
Apache, Nginx

Continue reading