전체 글
-
-
-
블로그 인기글
- spring security custom filter 인증 구현 http request 에서 custom filter 를 적용하여 특정 header 에 토큰을 담고 해당 토큰이 유효하면 인증된 요청이 되게끔 구현하고 싶었다. 스프링 사이트에서 표시된 이미지다. 솔직히 스프링에 대해서 제대로 모르는 사람이 딱 이 그림을 접했을때 무슨생각이 들지 모르겠다. 위에서 중요한 핵심은 ( custom filter 를 구현할 때 ) 1. AuthenticationFilter 2. SecurityContextHolder.getContext() -> Authentication 3. AuthenticationProviders 이 3개다. security 에 filter 들이 여러개 기본적으로 구현되어 있는데 난 여기에다가 custom filter 를 추가할 계획이다. 그렇다면 어느 위.. 2020.05.20
- 스프링 시큐리티에 대한 이해 스프링 시큐리티에 대한 이해 스프링 기반 어플리케이션의 보안( 인증과 권한 )을 담당하는 프레임워크이다. 스프링 시큐리티는 보안과 관련해서 체계적으로 많은 옵션들로 이를 지원해준다. spring security는 filter 기반으로 동작하기 때문에 spring MVC 와 분리되어 관리 및 동작한다. 스프링 시큐리티에 대한 키워드 접근 주체 ( Principal ) : 보호된 대상에 접근하는 클라이언트 인증 ( Authentication ) : 현재 유저가 누구인지 확인 / 애플리케이션의 작업을 수행할 수 있는 주체임을 증명하는 과정 ex ) HTTP Basic Authentication 폼 로그인 인가 ( Authorize ) : 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검사 .. 2019.01.15
- JPA java8 localDate 변환구현 ( 컨버터 ) JPA 에서 Model로 데이터를 전환할 때여기서 고려해야 할 상황은 현 DB가 String 으로 "2018-10-12" 이렇게 설정되어 있거나"" 으로 빈 데이터값을 표현하고 있다는 거다. @Entity @Table(name = "test") public class Test implements Serializable { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Column(updatable = false, name = "idx") private Integer id; ] @Column(name = "start_date") @Convert(converter = LocalDateTimeAttributeConverter.class) private L.. 2019.02.28