저장소

DB 값을 받아와 웹브라우저에서 해당 권한을 세션값에 따라 웹 페이지에 보여주거나 보여주지 않게 하는 동적인 부분이다. [서론] 쿠키 방식은 누구나 키를 통해 벨류를 확인할 수 있다. 그렇기 때문에 내가 하고 있는 프로젝트는 스프링을 서버로 사용하여 데이터를 저장하고 웹브라우저인 Node Express JS를 사용하여 sessionId를 활용하여 보안에 대비하고 있다. Controller 스프링에서 먼저 디비 테이블의 내용을 읽어오는 예시이다. @GetMapping("") public ResponseVO getUserInfo() { String userId = ((UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipa..

들어가며 회사에서 하는 프로젝트는 SpringBoot 와 Node ExpressJs 를 사용하고 있다. 보안적인 기능은 제외하고 웹프로젝트를 간단하게 설명하겠다. 기존 코드는 회사에서 직접 사용하는 코드는 아니고 개인적으로 회사코드를 이해하기 위해 개인적으로 공부한 코드이다. 위 프로젝트는 Spring Boot 부분은 서버 사이드 코드로 데이터베이스와 상호 작용하고 비즈니스 로직을 처리하며, Node.js 부분은 클라이언트 사이드 코드로 사용자 인터페이스를 처리하고 서버와 통신한다. Spring Boot와 Node.js가 서로 협력하여 전체 애플리케이션을 구성하는 기능을 가지고 있다. 간단하게 업데이트하는 기능인 코드 실행 부분을 설명해보겠다. Node.js 부분 프론트 .ejs 등록부분 예시 하단 코드..

스프링 시큐리티란 - 인증/인가와 보안 기능을 담당하는 라이브러리 - 쉽게 풀이하면 로그인, 권한설정, 권한검사 기능 등을 제공 - 원리 : 서블릿 필터를 이용 사용자가 리퀘스트를 주면 스프링 엠브시에서 리스폰스를 줌 즉 사용자가 리퀘스트를 서블릿 컨네이너에 주고 서블릿 컨네이너 즉 톰켓과 같은 것이 리스폰스해준다. 다시 서블릿 컨네이너에서 스프링 DispatcherServlet 에 요청하면 컨네이터네 리스폰스 해준다. 서블릿 컨네이너에서 리스폰스 리퀘스트간 스프링 디스패치 사이에 필터로 시큐리티를 구현 바로 필터를 구현하면 스프링 빈을 인식하지 못하므로, 스프링에게 구현을 위임한다. 스프링 시큐리티 bean은 필터들로 구성되어 있고, 이 필터들의 모음을 securityfilterchain이라고 부른다...

✔ 서블릿 ✔ 서블릿(Servlet) - Dynamic Web Page를 만들 때 사용되는 자바 기반의 웹 어플리케이션 프로그래밍 기술 - 웹 요청과 흐름을 간단한 메서드 호출만으로 체계적으로 다룰 수 있게 해주는 기술 🔏 서블릿의 특징 - 클라이언트의 Request에 대해 동적으로 작동하는 웹 어플리케이션 컴포넌트 - HTML을 사용하여 Response를 함 - Java의 스레드를 이용하여 동작 - MVC 패턴에서 컨트롤러로 이용 (Model/View/Controller) - HTTP 프로토콜 서비스를 지원하는 javax.servlet.http.HttpSevelt 클래스를 상속 - HTML 변경시 Servelt을 재 컴파일해야 하는 단점 🔏 서블릿 컨테이너 - 서블릿을 담고 관리해주는 컨테이너 - Ht..

✔ 내장객체 ✔ JSP 내장 객체 ❗ request 객체 웹 브라우저의 요청 정보를 저장하고 있는 객체 메소드 getHeader() : 요청 정보의 헤더를 반환 getMethod() : 요청 정보의 http method(get, post) 반환 getParameter() : 요청 정보의 이름(name)으로 요청 값(value)을 반환 getParameterValues() : 요청 정보의 이름으로 요청 값을 배열로 반환 setCharacterEncoding() : 요청 정보의 인코딩을 설정 ❗ response 객체 웹 브라우저의 요청에 대한 응답 정보를 저장하고 있는 객체 ✔ 쿠키 🔏 쿠키(cookie) - 프로그램에서 흔적을 남기는 것. 클라이언트와 서버가 연결을 시도한 흔적을 남겼다가, 후에 또 연결을..