반응형 Framework & Lib & API23 스프링 시큐리티 개념 정리 스프링 시큐리티란? 스프링에서 제공해주는 인증, 인가, 보안에 대한 기능을 제공해주는 프레임워크 인증, 인가, 보안 처리를 가진 각각의 필터들이 체인 형태를 이루며 순차적으로 처리 (웹 컨테이너의 필터에서 동작, 즉, IOC 컨테이너 들어오기 전, 디스패처 서블릿 들어오기 전) 스프링 프레임워크와 독립적으로 동작 가능 인증(Authentication)은 사용자의 신원을 확인하는 절차 인가(Authroization)는 인증된 사용자에게 자원에 대한 접근 권하을 부여하는 절차 스프링 시큐리티의 인증방식 Credential방식 : username, password를 이용한 방식(principal : 아이디, credential :비밀번호) 폼 기반 로그인(아이디 비밀번호 입력하여 로그인) 토큰 기반 => 다양.. 2023. 12. 6. 스프링 개발 배포 운영 환경설정 파일 관리(spring.profiles.active) 운영, 개발, 로컬 환경과 같이 운영체제 또는 실행환경에 따라 설정파일 속성이 다르게 적용되어야 하는 경우 스프링 부트에서는 spring.profiles.active 속성으로 각기 다르게 적용시킬 수 있습니다. 어려운 기능이 아니니 사용법에 위주로 빠르게 설명을 하겠습니다. 실행환경은 로컬 (windows), 운영(aws ec2 linux)으로 구분하였으며 환경설정파일은 application.properties 기준으로 진행했습니다. (*.yml은 yml 문법에 맞게 적용시키면 됩니다.) 스프링 부트는 기본적으로 applicaion.properties에 프로젝트 속성을 설정합니다. 로컬, 운영 두가지 서버에서 실행하므로 로컬 환경은 application-local.properties라는 파일을 생성하여 .. 2022. 11. 21. 리액트 스프링부트 연동[2] (ec2 실서버에서 nginx로 리액트 배포 및 스프링 부트 연동) [이전포스팅] https://developer111.tistory.com/77?category=873164 리액트 스프링부트 연동[1](라우터 설정 및 서버정보 리턴 받기) 안녕하세요. 오늘은 리액트(웹서버)와 스프링부트(was)를 연동해보겠습니다. 제가 그동안 관리해오던 어플리케이션은 was가 웹서버 역할까지 하여 서버소스와 화면소스(html,css,script)를 모두 제공 developer111.tistory.com 안녕하세요. 이번 글은 실서버에서 nginx를 통해 리액트 프로젝트를 배포하고 was에 있는 서버 프로젝트인 spring 프로젝트를 연동하는 것에 대해 알아보겠습니다. ec2 인스턴스의 셋팅이 모두 되어있고, 리액트 프로젝트, 스프링부트 프로젝트가 모두 ec2에 설치되어있다고 가정하고 .. 2022. 10. 25. jpa 연관관계 EAGER와 LAZY(etc, 실제 겪은 문제들) jpa는 기본적으로 하나의 엔티티를 가져올 때, 연관관계에 있는 엔티티를 모두 가져온다. 사용하지 않는 엔티티까지 모두 가져오는 것은 굉장한 손해이다. 물론, jpa가 mybatis에 비해 쿼리 재사용성이 높으니 이 정도 손해는 감수해도 되지 않나(?) 라고 생각할 수도 있지만 그럼에도 불구하고 사용하지 않는 엔티티를 가져오는것은 누가 생각하더라도 손해이다. 이러한 손해를 해결해줄 수 있는 방법이 바로 "지연로딩 LAZY"이다. 이를 알아보기 전에 먼저 알고 있으면 도움이 되는 개념이 "프록시" 이다. 내가 알고 있는 프록시라는 개념은 서로 다른 서버의 연결이나 데이터 전달을 해주는 매개체 정도로 알고 있다. 하나의 웹어플리케이션을 본다면 web서버와 was서버를 연결하는 프록시, was서버와 db를 연.. 2022. 6. 26. 이전 1 2 3 4 5 6 다음 반응형
