시노의 개발일지

Security 말 그대로 보안이 떠오를 것 이다.Spring Security는 자바 웹 애플리케이션을 위한 강력하고 유연한 보안 프레임워크이다. 인증, 인가(권한), 암호화 등 사용자를 제한하고 관리한다. 예를 들어보자사용자가 로그인을 했을 때 여러 부류의 사용자가 있을 것이다.관리자, 일반 유저, 다른 형태의 유저라고 했을 때 그들의 아이디와 비밀번호를 입력하고 로그인 할 것이다. Security는 사용자가 입력한 아이디와 비밀번호를 확인하여 로그인 작동을 한다.사용자는 부여된 권한으로 제한적인 요청을 할 수 있다.관리자만이 할 수 있는 요청을 일반 유저가 요청할 수 있으면 안되기 때문이다. 그렇다면 이 과정은 어떻게 이루어질까?인증 프로세스사용자 입력: 사용자가 로그인 양식에 사용자 이름과 비밀번호..

스프링 프레임워크(Spring Framework)는 자바 플랫폼을 위한 애플리케이션 프레임워크로, 다양한 기능을 제공하여 애플리케이션 개발을 보다 효율적이고 체계적으로 할 수 있도록 지원합니다. 스프링의 핵심 기능에는 다음과 같은 것들이 있습니다:1. 의존성 주입(Dependency Injection, DI)DI는 스프링의 가장 중요한 기능 중 하나로, 애플리케이션의 컴포넌트 간의 의존성을 관리하는 방법입니다. DI를 사용하면 객체의 생성과 의존성 관리를 스프링 컨테이너가 담당하게 하여, 코드의 결합도를 낮추고, 테스트와 유지보수를 쉽게 할 수 있습니다.설정 방법: XML 설정, 자바 기반 설정, 어노테이션 기반 설정을 사용할 수 있습니다. @Componentpublic class MyService { ..

1. 컨트롤러 레벨 어노테이션@Controller: 클래스가 컨트롤러임을 나타내고, 스프링 MVC에서 HTTP 요청을 처리하는 데 사용됩니다.@RestController: @Controller와 @ResponseBody의 조합으로, JSON/XML 형태로 데이터를 반환하는 RESTful 웹 서비스용 컨트롤러를 정의합니다.@RequestMapping: URL 요청을 특정 메서드와 매핑하는 데 사용됩니다.@GetMapping, @PostMapping, @PutMapping, @DeleteMapping: HTTP 메서드별로 URL 요청을 특정 메서드와 매핑하는 데 사용됩니다.@PathVariable: URL 경로의 변수 값을 메서드 매개변수로 받는 데 사용됩니다.@RequestParam: 쿼리 파라미터의 값을..

머리속에 있는 스프링 동작 원리를 정리해보자 1. 클라이언트(http)에서 요청하면 디스패쳐 서블릿이 가로챈다.2. 디스패쳐가 핸들러 매핑으로 요청 URL을 분석하여 적절한 핸들러(컨트롤러)에 매핑한다.3. 핸들러가 실행되고 모델 데이터를 생성하고 논리적인 뷰 이름을 만든다.4. 디스패쳐는 뷰 리졸버로 논리적인 뷰를 실제 뷰로 생성한다.(html, jsp...)5. 뷰에 모델 데이터를 전달하여 실제 뷰 또는 다른 방식의 응답을 생성한다. 결국 디스패쳐 서블릿이 다 해준다.조금 더 깊숙히 공부해보자.

스프링을 편리하기 위해 사용합니다. 기본적으로 사용되는 추세입니다. Tomcat 웹서버가 내장되어 있어, 따로 설치하지 않아도 됩니다. 빌드를 손쉽게 구성할 수 있고, 스프링과 외부 라이브러리를 자동 구성합니다. 그렇다면 스프링이란? 스프링 DI컨테이너 기술, 스프링 부트, 프레임워크 등을 포함한 모든 개발 생태계를 뜻합니다. 자바 언어기반의 프레임 워크로 객체 지향 언어의 특징을 잘살려내 좋은 객체 지향 어플리케이션을 개발할 수 있게 도와주는 프레임 워크입니다.