전체 글141 [Spring] @ModelAttribute와 @RequestBody에 대해 컨트롤러로 들어오는 데이터 객체를 매핑하는 어노테이션으로 @ModleAttribute와 @RequestBody가 있다. @ModelAttribute는 여러개의@RequestParam을 하나의 객체로 매핑할때 쓰이고 @RequestBOdy는 Json형태로 들어오는 body를 객체로 매핑할때 쓰인다. 스프링은 이 두 어노테이션을 통해 클라이언트가 보내주는 데이터를 객체로 역직렬화 할 수 있다 다만 데이터를 객체로 역직렬화해주는데는 필요한 규칙들이 있다. 이 규칙을 지키지 않으면 정상적으로 객체 매핑이 될 수 없다 빈 생성자가 있어야한다 두 어노테이션모두 역직렬화 과정에서 기본적으로 아무 필드도 할당하지 않는 빈 생성자를 호출해서 객체를 생성한다. 물론 빈 생성자만 있다고 되는 것은 아니다. 빈 생성자를 만든.. 2023. 11. 9. [Spring Security] UserDetails, UserDetailsService, PasswordEncoder, AuthenticationProvider로 간단 예제 간단하게 앞에 배웠던 내용을 정리해보자 AuthenticationFilter는 요청을 가로채서 인증 책임을 AuthennticationManager에 위임하여 AuthenticationManager는 AuthenticationProvider를 이용해 요청을 인증한다 여기서 AuthenticationProvider는 UserDetailService와 PasswordEncdoer를 호출해 암호를 검증하는 인증논리를 정의한다 이후 반환된 성공한 인증 호출의 세부정보는 AuthenticationFilter에 의해 SecurityContext에 저장된다 간단한 예제에서는 bcryt 및 scrypt로 해시된 암호를 검사하고 formLogin 인증방법으로 구성할 것이다 @Entity public class User .. 2023. 11. 8. [Spring] Spring Boot와 데이터베이스 스프링 부트는 자동으로 내장 데이터베이스를 생성한다 build.gradle에 스프링 부트에 내장된 H2, HSQL,Derby 데이터베이스 의존성을 추가하면 자동으로 데이터베이스를 구성할 수 있다. 근데 만약 클래스 경로에 여러 내장 데이터베이스가 존재한다면 spring.datasource.embadded-database-connection 을 이용하여 어떤 데이터베이스를 사용할 것인지 선택할 수 있다. 만약 none으로 한다면 내장 데이터베이스 자동설정은 비활성화 된다 또한 spring.datasource.url 과 같이 특정 url 이 없다면 내장 데이터 베이스를 자동으로 생성한다 그렇다면 url 즉 내장 데이터베이스의 주소는 어떻게 되는 걸까?? 무작위로 결정된다 @SuppressWarnings("d.. 2023. 11. 7. [Spring] SpringBoot 테스트에 테스트용 데이터베이스 연결 테스트 코드를 실행할때 실제 DB에 접근하는 경우가 있을 것이다. 이런 경우 메인 어플리케이션이 로드될때마다 테이블을 드롭하고 생성하는 경우가 아니면 이미 insert된 primary key를 다시 테스트해서 충돌발생 Auto increment key라면 @Trancsaction이나 delete로 지우더라도 key값은 증가 따라서 메인의 데이터베이스와 테스트의 데이터베이스 분리가 필요하다 application.yml 또는 application.properties 보통 application 파일에 데이터베이스 설정을 작성해주면 스프링부트가 자동으로 DataSrouce 빈으로 데이터베이스 정보를 등록해주어 사용할 수 있게 된다 그렇다면 테스트 데이터베이스는 어떻게 분리할까? 테스트는 인메모리로 간편하게 h2.. 2023. 11. 7. [Spring]org.passy 사용하여 @Password validation Validation을 공부하다가 org.passy를 처음으로 접하게 되었다. 비밀번호 규칙을 강제하는 라이브러리이다. 비밀번호 검증과 관련하여 간편하게 유효성 검사를 수행할 수 있다 의존성추가 org.passay passay 1.6.4 커스텀 애노테이션 정의하기 위해 ConstraintValidator 구현하여 만들기 import org.passay.*; import javax.validation.ConstraintValidator; import javax.validation.ConstraintValidatorContext; import java.util.ArrayList; import java.util.List; public class PasswordRuleValidator implements Cons.. 2023. 11. 7. [Spring Security] AuthenticationProvider(인증 공급자), SecurityContext AuthenticationProvider는 인증논리를 담당 → 요청을 허용할지 말지 결정하는 조건과 명령 발견 → AuthenticationManager는 HTTP 필터 계층에서 요청을 수신하고, 이 책임을 AuthenticationProdivder에 위임하는 구성요소 AuthenticationProvider 인증과 관련하여 메세지, 코드 등과 같이 다양한 인증논리를 이용한다. 이를 구현할 수 있는 것이 AuthenticationProvider 이다 인증 프로세스 중 요청 나타내기 Authentication 인터페이스 인증 요청 이벤트를 나타내며 애플리케이션에 접근을 요청한 엔티티의 세부정보를 담는다 인증 요청 이벤트와 관련한 정보를 인증 프로세스 도중과 이후에 이용가능하다 애플리케이션 접근을 요청하는 .. 2023. 11. 7. 이전 1 ··· 18 19 20 21 22 23 24 다음 728x90
