Spring (15) 썸네일형 리스트형 Google Cloud Storage + Spring Boot 401 Unauthorized 프로젝트를 진행하며 Google Cloud Storage 줄여서 GCS에 이미지를 업로드해야하는 로직을 작성해야 했습니다. 그리고 다행히도 참고할만한 노션 정리글을 발견하여 따라하였으나... 401 에러가 반환되었습니다.. ㅠㅠ.. 현재 저는 GCS에서 액세스 키를 json 형식으로 받아서 yaml에서 이를 읽어들이는 방식으로 Storage 빈을 생성했습니다. 그렇기에 방법을 다음과 같은 방식으로 직접 설정해줘가며 코드를 수정했습니다. @Configuration public class GoogleCloudStorageConfig { @Bean public Storage storage() throws IOException { ClassPathResource resource = new ClassPathRes.. 3. data jpa가 제공해주는 deleteAll에 대한 의문점 (컨트리뷰션 실패) 요약이미 deleteAll로 하였을 경우 단건씩 나가는 문제를 해결한 메소드인 delete batch가 있다고 합니다...그래도 덕분에 배치에 대해 배웠습니다.계기해당 컨트리뷰션에 도전하게된 계기는 다음과 같습니다. 23년 여름 현장실습을 하며 업무들을 쳐내고 있었습니다. 당시 저는 여러개의 엔티티를 한번에 지워야 하는 삭제 쿼리를 개발하여야 했습니다. 저는 data jpa가 제공해주는 막강한 기능(막강한 최적화)만을 믿고 삭제 기능을 구현하고 테스트 하였습니다. 그러나 실제로 나가는 쿼리를 보니 삭제해야 할 엔티티를 모두 조회하고 한번에 삭제를 하는 것이 아닌 단건씩 삭제가 되었습니다.사실 당시 진행하고 있던 프로젝트는 사내 업무를 보조하는 성격의 프로그램이였기에 단건씩 삭제가 되든 한번에 삭제가 되든.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 -세션 정보와 타임아웃 설정 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 세션이 제공하는 정보를 확인할 수 있다. sessionId : 세션Id, JSESSIONID 의 값. maxInactiveInterval : 세션의 유효 시간 creationTime : 세션 생성일시 lastAccessedTime : 세션과 연결된 사용자가 최근에 서버에 접근한 시간 클라이언트에서 서버로 sessionId ( JSESSIONID )를 요청한 경우에 갱신된다. isNew : 새로 생성된 세션인지, 아니면 이미 과거에 만들어졌고, 클라이언트에서 서버로 sessionId ( JSESSIONID )를 요청해서 조회된 세션인지 여부 세션 타임아웃 설정 세션은 로그아웃을 직접 호출해서 session.invalidate()가.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션2 인프런 영한님의 스프링 mvc2 편을 보고 정리한 글입니다. 무엇을 배웠나요? 스프링은 세션을 더 편리하게 사용할 수 있도록 @SesionAttribute을 지원한다 이미 로그인 된 사용자를 찾을 때는 다음과 같이 사용하면된다. @SessionAttribute(name = "loginMember", required = false) Member loginMember TrackingModel 로그인을 처음 시도하면 URL이 jsessionid를 포함하고 있는 것을 확인할 수 있다. 웹 브라우저가 쿠키를 지원하지 않을 때 쿠키 대신 URL을 통해서 세션을 유지하는 방법이다 이 방법을 사용하려면 URL에 이 값을 게속 포함해서 전달해야 한다. 해당 기능을 사용 하지 않으려면 다음과 같은 옵션을 넣어주면 된다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 서블릿 HTTP 세션1 인프런 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 서블릿은 세션을 위해 HttpSession이라는 기능을 제공한다. 서블릿을 통해 HttpSession을 생성하면 JESESSIONID이라는 추정 불가능 한 랜덤값을 지니는 쿠키를 생성한다. 세션을 생성하려면 request.getSession을 사용하면 된다. ex) public HttpSession getSession(boolean create) getSession의 인자에 대해서 만약 true일때는 세션이 있으면 기존 세션을 반환하고 세션이 없다면 새로운 세션을 생성해서 반환한다. 기본값은 true이다. 만약 false인 경우에는 세션이 있으면 기존 세션을 반환하고 없다면 새로운세션을 생성하지 않는 대신에 null을 반환한다. .. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 세션 직접 만들기 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 세션 관리는 크케 3가지 기능을 제공한다. 세션 생성 sessionID생성(추정 불가능한 랜덤 값) 세션 저장소에 sessionID와 보관할 값 저장 sessionID로 응답 쿠키를 생성해서 클랑이언트에 전달 세션 조회 클라이언트가 요청한 sessionID 쿠키의 값으로, 세션 저장소에 보관할 값 조회 세션 만료 클라이언트가 요청한 sessionID 쿠키의 갑으로, 세셩 저장소에 보관한 sessionID와 값 제거 추가로 HttpServletResponse , HttpServletRequest 을 테스트 할때는 객체를 직접 사용할 수 없기에 비슷한 역할을 해주는 가짜 MockHttpServletRequest MockHttpSer.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 세션 - 동작 방식 인프런의 영한님 강의를 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키에 중요한 정보를 보관하는 방법은 여러가지 보안 이슈가 있었다. 그러므로 중요한 정보는 모두 서버에 저장해야 한다. 그리고 클라이언트와 서버는 추정 불가능한 임의의 식별자 값으로 연결해야한다. 이렇게 서버에 중요한 정보를 보관하고 연결을 유지하는 방법을 세션이라고 한다. 세션의 동작방식 클라이언트와 서버는 결국 쿠키로 연결이 되어야 한다. 중요한 포인트는 회원과 관련된 정보는 전혀 클라이언트에 전달하지 않으며 오직 추정 불가능한 세션 ID만 쿠키를 통해 클라이언트에 전달한다. 클라이언트의 세션ID쿠키 전달 세션을 사용해서 서버에서 중요한 정보를 관리하게 되었다. 덕분에 다음과 같은 보안 문제들을 해결할 수 있다. 쿠키 값을 변조 가능 →.. 로그인 처리1 - 쿠키, 세션 : 쿠키와 보안문제 인프런의 영한님의 스프링mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해서 로그인 id를 클라이언트에서 서버로 전달해서 로그인을 유지할 수 있다. 그러나 여기에는 심각한 보안 문제가 있다. 쿠키 값은 임의로 변경할 수 있다. 클라이언트가 쿠키를 강제로 변경하면 다른 사용자가 된다. ex) 브라우저에서 f12를 눌러 개발자모드를 켠 후 Application에서 Cookie 변경 확인 쿠키에 보관된 정보는 훔쳐갈 수 있다. 쿠키에 있는 정보가 웹브라우저에도 보관되고, 네트워크 전송 구간에서 털릴 수도 있다. 해커가 쿠기를 한번 훔쳐가면 평생 사용할 수 있다. ➡️ 대안 쿠키에 중요한 값을 노출하지 않고, 사용자 별로 예측 불가능한 임의의 토큰(랜덤값)을 노출하고, 서버에서 토큰과 사용자 i.. 로그인 처리1 - 쿠키, 세션 : 로그인 처리하기 - 쿠키 사용 인프런 영한님의 스프링 mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 쿠키를 사용해 로그인, 로그 아웃을 구현하기 로그인 쿼리 파라미터를 계속 유지하면서 보내는 것은 상당히 귀찮고 까다로움. 만약 로그인에 성공한다면 HTTP응답에 쿠키를 담아서 브라우저에 전달한다. 그러면 브라우저는 앞으로 해당 쿠키를 서버에게지속해서 보내준다. 서버에서 쿠키 생성하는 구조도 클라이언트가 쿠키 전달해주는 구조도 쿠키에는 영속 쿠키와 세션 쿠키가 있다. 영속 쿠키는 만료 날짜를 입력하면 해당 날짜까지 유지 세션 쿠키는 만료 날짜를 생략하면 브라우저가 종료시까지 유지 쿠키 생성로직 로그인에 성공하면(입력폼에서 들어온 id와 pw가 존재하는 회원이라면) 쿠키를 생성하고 HttpServeletResponse 에 담는다. .. 로그인 처리1 - 쿠키, 세션 인프런 영한님의 스프린mvc2편을 보고 정리한 글입니다. 무엇을 배웠나요? 도메인이 가장 중요하다 향후 web을 다른 기술로 바꾸어도 도메인은 그대로 유지할 수 있어야 한다. 이전 1 2 다음
