전체 글
-
-
-
블로그 인기글
- 스프링 시큐리티에 대한 이해 스프링 시큐리티에 대한 이해 스프링 기반 어플리케이션의 보안( 인증과 권한 )을 담당하는 프레임워크이다. 스프링 시큐리티는 보안과 관련해서 체계적으로 많은 옵션들로 이를 지원해준다. spring security는 filter 기반으로 동작하기 때문에 spring MVC 와 분리되어 관리 및 동작한다. 스프링 시큐리티에 대한 키워드 접근 주체 ( Principal ) : 보호된 대상에 접근하는 클라이언트 인증 ( Authentication ) : 현재 유저가 누구인지 확인 / 애플리케이션의 작업을 수행할 수 있는 주체임을 증명하는 과정 ex ) HTTP Basic Authentication 폼 로그인 인가 ( Authorize ) : 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검사 .. 2019.01.15
- spring security custom filter 인증 구현 http request 에서 custom filter 를 적용하여 특정 header 에 토큰을 담고 해당 토큰이 유효하면 인증된 요청이 되게끔 구현하고 싶었다. 스프링 사이트에서 표시된 이미지다. 솔직히 스프링에 대해서 제대로 모르는 사람이 딱 이 그림을 접했을때 무슨생각이 들지 모르겠다. 위에서 중요한 핵심은 ( custom filter 를 구현할 때 ) 1. AuthenticationFilter 2. SecurityContextHolder.getContext() -> Authentication 3. AuthenticationProviders 이 3개다. security 에 filter 들이 여러개 기본적으로 구현되어 있는데 난 여기에다가 custom filter 를 추가할 계획이다. 그렇다면 어느 위.. 2020.05.20
- 타임리프에서 nextjs 로 바꾼 이유 ( 부제 : 알뜰폰 비교 사이트 개발 ) 요즘 리액트를 많이 쓴다길래 우선 후기 채용 측면에서도 리액트를 프론트에서 다룬다면 유리하지 않을까 생각했다.. 타임리프도 서버사이드 랜더링을 지원하지만 배포과정에서 서버 ( spring boot ) 와 묶여 있기 때문에 불필요한 서버 배포가 함께 나갔다. 뭐 이건 이유중에 하나이고 내가 피부로 느끼면서 개발했을때 타임리프에서 next js 로 바꾸면서 더 나아진 점을 정리해보면 - 서버사이드 랜더링 과정이 좀더 편리하다 ( 자바스크립트 문법이기 때문에 / 타임리프는 타임리프 문법 + 자바문법의 복합체 ) - 패지키지별 관리가 좀더 용이하다. ( 타입스크립트의 장점이자 scss 나 기본 클래스 개념으로 사용하면서 기존 백엔드처럼 관리하기 쉬워졌다 ) - 배포 과정이 빠르다 ( next js프로젝트를 분리.. 2021.09.14