개발하는 동그리

spring: h2: console: enabled: true path: /h2 datasource: url: jdbc:h2:mem:test jpa: hibernate: ddl-auto: create // 스키마 자동 생성 show-sql: true // SQL 쿼리 출력 properties: hibernate: format_sql: true // SQL pretty print sql: init: data-locations: classpath*:db/h2/data.sql logging: level: org: springframework: orm: jpa: DEBUG // logging level 설정 server: servlet: encoding: force-response: true // respons..

plugins { id 'org.springframework.boot' version '2.7.1' id 'io.spring.dependency-management' version '1.0.11.RELEASE' id 'java' } group = '그룹 이름' version = '0.0.1-SNAPSHOT' sourceCompatibility = '11' repositories { mavenCentral() } dependencies { //spring data JPA 사용 implementation 'org.springframework.boot:spring-boot-starter-data-jpa' // validation 사용 implementation 'org.springframework.boot:s..

Spring Security Spring Framework 기반의 애플리케이션 인증과 인가기능을 가진 프레임 워크 스프링 기반 애플리케이션의 표준 보안 스프링 인터셉터, 필터 기반 보안기능보다 더 권장됨 웹 애플리케이션에서 많이 쓰임 주체 (Principal) 사용자 인증(Authentication) 특정 리소스에 접급하려는 사용자 확인 주체의 신원 증명 과정 주체는 신원 증명 정보를 제시하고, 이는 보통 패스워드임 인가(Authorization) 인증을 마친 유저에게 권한을 부여해서 특정 리소스에 접근을 허가 인증과정 이후 수행되고, 권한은 롤 형태로 부여되는것이 일반적 접근 통제 (Access control) 어떤 유저의 리소스 접근 허가를 제어하는 행위 접근 통제 결정(Access control d..

JWT 공식 사이트 : https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io JWT 사용하는 이유 로그인 요청을 보낼 때 서버에서 인증하고 권한을 부여 매번 로그인할 필요없이 세션 정보를 저장했다가 인증이 필요할 때마다 세션정보를 비교하여 인증 상태 유지 서버기반의 인증방식은 매번 인증 요청마다 처리를 해야하기 때문에 부담이 큼 따라서 부담을 줄이기 위해 토큰 인증 방식을 사용 토큰 인증방식과 세션 인증 방식의 차이점 JWT란!? 클라이언트가 인증정보를 가지고 있는 것 (암호화 된 상태) 가장 대표..