Spring (42) 썸네일형 리스트형 @RequiredArgsConstructor 와 @Autowired의 차이 💡 토비의 스프링 3.1 Vol1에 있는 내용을 공부해 정리하였습니다. 마지막 줄에 요약이 있으니 바쁘신 분들은 마지막 줄만 보셔도 됩니다. 의존관계 검색과 주입 의존관계 주입(DI, Dependency Injection)이외에도 의존관계 검색(DL, Dependency Lookup)이라는 것이 존재한다. 이는 의존관계를 파라미터로 주입받는 것이 아니라 자신이 필요로 하는 의존 오브젝트를 능동적으로 찾는 것을 의미한다. 그리고 의존관계 검색(Dependency LookUp)은 스스로 컨테이너에 요청하는 방법으로 사용된다. public UserDao(){ DaoFactory daoFactory = new DaoFactory() this.connectionMaker = daoFactory.connection.. 스프링 시큐리티 주요 아키텍처 이해 - 위임 필터 및 필터 빈 초기화 - DelegatingProxyChain, FilterChainProxy 스프링 시큐리티 주요 아키텍처 이해 - 위임 필터 및 필터 빈 초기화 - DelegatingProxyChain, FilterChainProxy 인프런 정수원님의 “스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security"를 보고 작성한 글입니다. 클라이언트로부터 요청이 올 경우 서블릿 필터 -> 서블릿순으로 진행한다. 서블릿 필터에서는 스프링 빈을 사용할 수 없다. 서블릿 필터는 서블릿 스펙에서 정의되었기에 서블릿 컨테이너에서 다루고 스프링 빈은 스프링 컨테이너에서 다루기 때문이다. 스프링 시큐리티는 서블릿 필터기반으로 모든 요청을 처리한다. 클라이언트로부터 요청이 오면 서블릿 필터(WAS)는 서블릿이 가지고 있는 DelegatingFilterProxy를 통해서 스프링 빈에.. QueryDsl fetchResult Deprecate 상황 queryDsl에서 지원했는 fetchResults와 fetchCount가 deprecate된다고 한다. 그렇기에 이전에 지원했는 fetchResults에서 제공하는 count 쿼리를 직접 작성해서 크기를 구해야 한다. deprecate 되기 이전 버전 코드 public class MemberRepositoryImpl implements MemberRepositoryCustom{ private final JPAQueryFactory queryFactory; public MemberRepositoryImpl(JPAQueryFactory queryFactory) { this.queryFactory = queryFactory; } @Override public Page searchPageSimple(Me.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 -세션 정보와 타임아웃 설정 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 세션이 제공하는 정보를 확인할 수 있다. sessionId : 세션Id, JSESSIONID 의 값. maxInactiveInterval : 세션의 유효 시간 creationTime : 세션 생성일시 lastAccessedTime : 세션과 연결된 사용자가 최근에 서버에 접근한 시간 클라이언트에서 서버로 sessionId ( JSESSIONID )를 요청한 경우에 갱신된다. isNew : 새로 생성된 세션인지, 아니면 이미 과거에 만들어졌고, 클라이언트에서 서버로 sessionId ( JSESSIONID )를 요청해서 조회된 세션인지 여부 세션 타임아웃 설정 세션은 로그아웃을 직접 호출해서 session.invalidate()가.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션2 인프런 영한님의 스프링 mvc2 편을 보고 정리한 글입니다. 무엇을 배웠나요? 스프링은 세션을 더 편리하게 사용할 수 있도록 @SesionAttribute을 지원한다 이미 로그인 된 사용자를 찾을 때는 다음과 같이 사용하면된다. @SessionAttribute(name = "loginMember", required = false) Member loginMember TrackingModel 로그인을 처음 시도하면 URL이 jsessionid를 포함하고 있는 것을 확인할 수 있다. 웹 브라우저가 쿠키를 지원하지 않을 때 쿠키 대신 URL을 통해서 세션을 유지하는 방법이다 이 방법을 사용하려면 URL에 이 값을 게속 포함해서 전달해야 한다. 해당 기능을 사용 하지 않으려면 다음과 같은 옵션을 넣어주면 된다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션1 인프런 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 서블릿은 세션을 위해 HttpSession이라는 기능을 제공한다. 서블릿을 통해 HttpSession을 생성하면 JESESSIONID이라는 추정 불가능 한 랜덤값을 지니는 쿠키를 생성한다. 세션을 생성하려면 request.getSession을 사용하면 된다. ex) public HttpSession getSession(boolean create) getSession의 인자에 대해서 만약 true일때는 세션이 있으면 기존 세션을 반환하고 세션이 없다면 새로운 세션을 생성해서 반환한다. 기본값은 true이다. 만약 false인 경우에는 세션이 있으면 기존 세션을 반환하고 없다면 새로운세션을 생성하지 않는 대신에 null을 반환한다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 세션 직접 만들기 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 세션 관리는 크케 3가지 기능을 제공한다. 세션 생성 sessionID생성(추정 불가능한 랜덤 값) 세션 저장소에 sessionID와 보관할 값 저장 sessionID로 응답 쿠키를 생성해서 클랑이언트에 전달 세션 조회 클라이언트가 요청한 sessionID 쿠키의 값으로, 세션 저장소에 보관할 값 조회 세션 만료 클라이언트가 요청한 sessionID 쿠키의 갑으로, 세셩 저장소에 보관한 sessionID와 값 제거 추가로 HttpServletResponse , HttpServletRequest 을 테스트 할때는 객체를 직접 사용할 수 없기에 비슷한 역할을 해주는 가짜 MockHttpServletRequest MockHttpSer.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 세션 - 동작 방식 인프런의 영한님 강의를 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다. 그러므로 중요한 정보는 모두 서버에 저장해야 한다. 그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야한다. 이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는 방법을 세션이라고 한다. 세션의 동작방식 클라이언트와 서버는 결국 쿠키로 연결이 되어야 한다. 중요한 포인트는 회원과 관련된 정보는 전혀 클라이언트에 전달하지 않으며 오직 추정 불가능한 세션 ID만 쿠키를 통해 클라이언트에 전달한다. 클라이언트의 세션ID쿠키 전달 세션을 사용해서 서버에서 중요한 정보를 관리하게 되었다. 덕분에 다음과 같은 보안 문제들을 해결할 수 있다. 쿠키 값을 변조 가능 →.. 로그인 처리1 - 쿠키, 세션 : 쿠키와 보안문제 인프런의 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해서 로그인 id를 클라이언트에서 서버로 전달해서 로그인을 유지할 수 있다. 그러나 여기에는 심각한 보안 문제가 있다. 쿠키 값은 임의로 변경할 수 있다. 클라이언트가 쿠키를 강제로 변경하면 다른 사용자가 된다. ex) 브라우저에서 f12를 눌러 개발자모드를 켠 후 Application에서 Cookie 변경 확인 쿠키에 보관된 정보는 훔쳐갈 수 있다. 쿠키에 있는 정보가 웹브라우저에도 보관되고, 네트워크 전송 구간에서 털릴 수도 있다. 해커가 쿠기를 한번 훔쳐가면 평생 사용할 수 있다. ➡️ 대안 쿠키에 중요한 값을 노출하지 않고, 사용자 별로 예측 불가능한 임의의 토큰(랜덤값)을 노출하고, 서버에서 토큰과 사용자 i.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 쿠키 사용 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해 로그인, 로그 아웃을 구현하기 로그인 쿼리 파라미터를 계속 유지하면서 보내는 것은 상당히 귀찮고 까다로움. 만약 로그인에 성공한다면 HTTP응답에 쿠키를 담아서 브라우저에 전달한다. 그러면 브라우저는 앞으로 해당 쿠키를 서버에게지속해서 보내준다. 서버에서 쿠키 생성하는 구조도 클라이언트가 쿠키 전달해주는 구조도 쿠키에는 영속 쿠키와 세션 쿠키가 있다. 영속 쿠키는 만료 날짜를 입력하면 해당 날짜까지 유지 세션 쿠키는 만료 날짜를 생략하면 브라우저가 종료시까지 유지 쿠키 생성로직 로그인에 성공하면(입력폼에서 들어온 id와 pw가 존재하는 회원이라면) 쿠키를 생성하고 HttpServeletResponse 에 담는다. .. 이전 1 2 3 4 5 다음 목록 더보기
