기억보단 기록을

인텔리제이를 주로 사용하지만, 업무상 이클립스를 사용할 때가 있다. Spring boot는 내장톰캣이 있어 설치할 일이 없지만 레거시 프로젝트를 할 때는 톰캣을 설치한다. 아래 이클립스에서 톰캣 사용법을 정리한다. 톰캣 설치는 https://tomcat.apache.org/ 톰캣에 프로젝트 실행하는 방법. 1-1. Servers 탭에서 마우스 오른쪽 누르기 -> new -> server 1-2. 설치한 톰캣 버전을 클릭한다. 1-3. add 버튼을 클릭한다. 1-4. 설치한 톰캣 경로를 입력한다.(아래 사진 참고) 1-5. Server 탭에 서버가 한줄 추가되었을 것 이다. 1-6. 해당 서버를 클릭 후 마우스 오른쪽을 누릅니다. 이어서 Add and Remove를 클릭합니다. 1-7. 원하는 프로젝트를..

DB에 실시간으로 쌓이는 데이터를 실시간으로 화면에 보여주고 싶었다. SSE를 모를 땐 WebSocket으로 구현했었다. 그런데, 클라이언트 쪽에서 데이터를 계속 받으려면 서버쪽에 다시 요청을 해야하는데.. 어쩌다 보니 폴링으로 해결했다. (SSE를 알았더라면 변경했을 것 이다..😮) SSE(Server-Sent Events)는 서버에서 클라이언트로 단방향 통신을 할 수있다. 채팅프로그램이 아닌 실시간으로 데이터 받기만 한다면 웹소켓보단 SSE로 구현하는게 좋다. *SSE는 UTF-8 데이터만 보낼 수 있고, 바이너리 데이터는 지원하지 않는 것만 주의하자. 개발 환경 - java 17 - spring boot 3.2.1 - gradle Controller package com.example.study.c..

CSRF ? 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. (참고 위키백과) Spring Security를 사용하게 되면 FROM 혹은 AJAX로 값을 Controller에 넘길때 CSRF 토큰 값 HTTP Header에 같이 넘기면 된다. FROM으로 넘길때는 폼 태그를 사용하거나, Thymeleaf 2.1, @EnableWebSecurity를 사용하는 경우 CsrfRequestDataValueProcessor가 적용되어 from 에 CSRF 토큰이 자동적으..

오늘 짬 시간이 남아 마지막 스프링 부트 시큐리티를 포스팅하려고 합니다. 이전 포스팅에서 개념과 프로젝트 기반을 만들었고 오늘은 빠르게 시큐리티를 커스터마이징 하겠습니다. https://hyunsangwon93.tistory.com/26 스프링 부트 시큐리티(spring boot security) 시작 [2] 복습 지난 https://hyunsangwon93.tistory.com/24 포스팅에서 시큐리티의 간단한 개념과 인증 순서를 배웠다. 스프링 부트 시큐리티(spring boot security) 시작 [1] 서론 Spring Security는 Spring으로 웹을 개발.. hyunsangwon93.tistory.com 시큐리티 커스텀 마이징 UserDetailsService 인터페이스 구현하기 Us..

복습 지난 https://hyunsangwon93.tistory.com/24 포스팅에서 시큐리티의 간단한 개념과 인증 순서를 배웠다. 스프링 부트 시큐리티(spring boot security) 시작 [1] 서론 Spring Security는 Spring으로 웹을 개발한다면 필수적인 프레임워크이다. 왜일까? 기본적인 세션관리 HTTP 보안 및 어플리케이션 보안을 담당해준다. 초기 설정은 생각보다 복잡하다. 그리고 개발자마다 시.. hyunsangwon93.tistory.com Config 클래스와 SecurityService 클래스가 무엇인지 간단하게 추가적으로 알았지만 오늘 포스팅부터 DB모델링부터 시큐리티 설정까지 차근차근 해보겠다. 필자의 개발 환경은 전 포스팅에서 언급했으니 Keep 하겠다. 또한..

서론 Spring Security는 Spring으로 웹을 개발한다면 필수적인 프레임워크이다. 왜일까? 기본적인 세션관리 HTTP 보안 및 어플리케이션 보안을 담당해준다. 초기 설정은 생각보다 복잡하다. 그리고 개발자마다 시큐리티를 적용한 방법이 각기 다르다. 어플리케이션 특징마다 설정값은 다르지 몰라도 초기 세팅 방법은 개발자마다 다르기에 구조와 원리를 이해 못하면 접근하기 어렵다. 필자는 최대한 쉬운방법으로 입문자 들에게 소개하고자 한다. 아래 포스팅 순서대로 따라한다면, 동작하는데 무리가 없다고 생각한다. 들어 가기에 앞서 .. 알아야될 개념 DB 기초 모델링 Spring을 이용해 최소 한개 웹페이지 만들어본 경험 (세션과 인증,보안이 중요한 이유를 알아야 하기에..) 필자 개발 환경 19.08.13..

reCAPTCHA ? 접속을 시도하는 유저가 사람인지 로봇인지를 구분해주는 구글에서 만든 자동 테스트 기술 구글 리캡챠 사이트에 등록을 하여 발급을 받게되면, 사이트키와 비밀키를 발급받고 그 키들을 검증 하는 URL로 보내주고 인증받으면 된다. 구글 리캡챠 사이트는 아래 글을 읽다보면 포스팅 했다. 시작하기전 필자 개발 환경 Spring Boot 2.1.6v , Maven, Thymeleaf, JDK 1.8 아래 포스팅한 글 순서대로 따라하시면 전혀 문제 없어요. 혹시몰라 맨 아래에 깃허브 주소도 남겨봅니다. MAVEN or GRADLE org.glassfish javax.json 1.1 리캡챠로 부터 받아온 결과가 JSON형태 이기에 JSON 관련 추가 application.yaml or propert..

YAML을 사용하는 이유(장점) 1. 프로퍼티스 파일같은 경우는 중복된 코드 삽입 2. --- 신택스로 파일을 분리할 필요가 없이 한파일내에서 마치 분리해서 사용가능 3. 보기 편하다 Spring Boot 에서 YAML파일 사용법 설정 같은걸 할필요없이 기존 프로퍼티스 파일 확장자를 yaml으로 수정후 yaml형식에 맞게 사용하면 된다. application.properties -> application.yaml 으로 Rename 하면 끝이다... 별거 없다. 아래 스프링부트 문서에도 나와있다. https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/htmlsingle/#boot-features-external-config-yaml Spring ..