WEB51 JWT(Json Web Token) json web token 인증이 성공한 사용자에게 특수한 문자열(토큰)을 전송api 호출할때 이 문자열을 읽어서 해당 request가 정상적인지 확인 Header: 토큰 타입과 알고리즘 의미Payload: 이름(name)과 값(value)의 쌍을 cliam이라 하고 cliams를 모아둔 객체를 의미Signature 헤더의 인코딩 값과 정보의 인코딩 값을 합쳐 비밀 키로 해시 함수로 처리된 결과 https://jwt.io/ JWT.IOJSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.jwt.io JWT사용을 위해서는 직접 구현할 수도 있고 라이브.. 2024. 10. 15. Spring Framework 및 API 개발 개요 신한DS 금융SW 수업 들으며 메모한 내용 간략히 정리 JSP와 API 개발JSP 호출: JSP를 통해 API를 호출하여 데이터를 출력함.단일 서버에서 진행: 모든 처리가 하나의 서버에서 이루어지므로 보안 문제에 대한 신경 쓸 필요가 적음.AJAX 사용AJAX의 필요성: 댓글 저장 및 출력 시 페이지를 새로 고침하지 않고 특정 부분만 업데이트하기 위해 AJAX를 사용함. 이를 통해 사용자 경험을 개선하고 페이지 전환 없이도 데이터를 처리할 수 있음.API 서버 구축REST Controller: API 서버를 별도로 구축하고, 리액트 애플리케이션에서 이 API 서버를 호출함. 이는 다른 서버에서 이루어짐.인증 및 보안JWT (JSON Web Token): 로그인에 사용되며, API 호출 시 인증 수단으로도.. 2024. 10. 15. Spring Security(SpringBoot) 스프링 시큐리티 시작하기// dependencies implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity6'build.gradle에서 의존성 주입 들어가면 기본화면으로 나옴 id는 userpw는 콘솔창에서 확인할 수 있음 로그인하면 해당 ID/PW로 초기 화면 로그인할 수 있음 시큐리티 설정 클래스 작성java/사용패키지(org.example.club)/config/SecurityConfig 스프링 시큐리티는 여러개의 객체가 서로 데이터를 주고 받으며 이루어지는데filter를 통해 Authentication manager 에서 AuthenticationProvider를 호출?하고 UserDetailsService를 통해 접근 .. 2024. 10. 15. EntityGraph (SpringBoot) @EntityGraphlazy설정을 하면 데이터를 바로 로딩하지 않고 필요한 일이 있으면 loading. 데이터를 바로 loading하지 않고 활용할 수 있게? 하는 어노테이션- 엔티티의 특정한 속성을 같이 로딩하도록 표시하는 어노테이션- 특정 기능을 수행할 때만 fetch를 eager 로딩을 하도록 지정할 수 있음- attributePaths 속성과 type 속성을 가지고 있음- type : EntityGraph를 어떤 방식으로 적용할 것인지 설정- Fetch속성값은 attirbutePaths에 명시한 속성은 EAGER로 처리, 나머지는 lazy- load 속성값은 attirbutePaths에 명시한 속성은 EAGER로 처리하고 나머지는 엔티티 클래스에 명시되거나 기본 방식으로 처리@EntityGrap.. 2024. 10. 15. 이전 1 2 3 4 5 6 ··· 13 다음
