본문 바로가기

springboot27

[Spring Security] SecurityFilterChain 보안 설정 메소드 설명 // 특정 HTTP 요청에 대한 웹 기반 보안 구정 @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .authorizeHttpRequests(auth -> auth // 특정 경로에 대한 액세스 설정. .requestMatchers("/login", "/signup", "/user").permitAll() .anyRequest().authenticated()) .formLogin(formLogin -> formLogin /.. 2025. 5. 4.

[Spring Security] 'authorizeRequests()' is deprecated 에러 해결 'authorizeRequests(org. springframework. security. config. Customizer.ExpressionInterceptUrlRegistry>)' is deprecated since version 6.1 and marked for remova난 책 보면서 진도 따라가고 있었기 때문에 @Beanpublic SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .authorizeRequests(auth -> auth .requestMatchers( .. 2025. 5. 4.

[Spring Security] UserDetails 클래스 (Override Method 단축키) 난 UserDetails를 상속받는 User 클래스를 구현한 상태 @Table(name = "users")@NoArgsConstructor(access = AccessLevel.PROTECTED)@Getter@Entitypublic class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Column(name = "id", updatable = false) private Long id; @Column(name = "email", nullable = false, unique = true) private String email; @Column(name = "pas.. 2025. 5. 4.

[Spring Security] 스프링 시큐리티 의존성 추가 난 인텔리제이 써서 하는 중1. build.gradle 열어서 Add Starter 클릭 2. Security 항목의 Spring Security 추가 그럼 알아서 세가지 항목이 추가됨 implementation 'org.springframework.boot:spring-boot-starter-security'implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity6'testImplementation 'org.springframework.security:spring-security-test' 2025. 5. 3.

[Spring Security] 인증과 인가, Spring Security 구조 뜯어보기, 로그인 흐름 뜯어보기 스프링부트로 프로젝트 만드는 중인데회원가입, 로그인, 로그아웃 기능 만들려면스프링 시큐리티를 알아야함전공과목으로 정보보안 과목 들었었는데그 때 나왔던 인증, 인가가 여기서도 나옴ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 인증과 인가authentication, authorization 인증 : 사용자의 신원을 입증하는 과정. 누구인지 확인하는 과정을 인증이라고 함인가 : 특정 부분에 접근 권한 갖고 있나 아닌가 확인하는 과정.(예를 들어 관리자 페이지는, 관리자만 들어갈 수 있음)-> 이 일련의 과정을 걍 코드로 하려면 오래걸림--> 스프링 시큐리티 쓰면 쉽게 구현 가능 스프링 시큐리티Spring Security 스프링 시큐리티는 스프링 기반 애플리케이션 보안을 담당하는스프링 하위 프레임워크임.보안 관련 옵션들 제공+ 애.. 2025. 5. 3.

[Spring Boot] 타임리프 예제, Model 객체란? @Controllerpublic class ExampleController { @GetMapping("/thymeleaf/example") public String thymeleafExample(Model model) { Person examplePerson = new Person(); examplePerson.setId(1L); examplePerson.setName("홍길동"); examplePerson.setAge(18); examplePerson.setHobbies(List.of("운동", "독서")); model.addAttribute("person", examplePerson); model.add.. 2025. 5. 3.

[Spring Boot] 타임리프 표현식, 문법 정리 타임리프 표현식 타임리프 문법 2025. 5. 3.

[Spring Boot] 타임리프 템플릿 엔진이란?의존성 추가 타임리프는 템플릿 엔진임그럼 템플릿 엔진이란?스프링 서버에서 데이터를 받아 우리가 보는 웹페이지(HTML)에데이터 넣어서 보여주는 도구이다. 템플릿 엔진 간단 문법코드 보면 약간 HTML이랑 섞인 느낌 태그, 태그 보면 HTML이랑 비슷거기에 text attribute가 할당됨.예를 들어 서버에서 { 이름 : "홍길동", 나이 : 11}이렇게 넘겨주면,이름, 나이 라는 키로 데이터를 템플릿 엔진에 넘겨주고,템플릿 엔진은 이거 받아서 HTML에 값 적용함.(서버에서 json으로 데이터 넘겨줌)🔽(템플릿 엔진이 받음)🔽(HTML로 변환)🔽(브라우저에 동적으로 표시) 대표적인 템플릿 엔진으로 JSP, 타임리프, 프리마커 등이 있음스프링은 타임리프를 권장. build.gradl.. 2025. 5. 3.

[Spring Boot] @PathVariable vs. @RequestParam 뭘 써야할까? (feat.@QueryParam) 프로젝트를 할 때 매개변수 받아서 특정 자원을 조회하고 싶을 때(ex. id가 10인 게시글을 보고싶을 때)쓰는 방법으로 대표적으로@PathVariable을 많이 씀.근데 @ReqeustParam도 어디서 봤는데,둘 중 뭘써야할까!!어떨 때 무엇을 써야할까..정리해보겠음@PathVariable가장 많이 쓰이는 방식인데, @GetMapping("/api/articles/{id}") public ResponseEntity findArticle(@PathVariable("id") Long id) { Article article = blogService.findById(id); return ResponseEntity.ok().body(new ArticleResponseDto(.. 2025. 5. 3.

이전 1 2 3 다음

티스토리툴바