장수궁뎅이 장수궁뎅이

기초/SPRING

• [Spring] SpringBoot Security 구글 로그인 (react, nginx)

  기초/SPRING 2022. 3. 27. 21:48

  *표시는 배경지식 *인프런 강좌 https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/dashboard [구성도] 더보기 Nginx 80 >> react 3000 로그인페이지 접속 react로그인에서 구글로그인 접속 구글 redi 구글로그인 이후 react 조회페이지로 이동 *Oauth2 더보기 https://spring.io/projects/spring-security-oauth https://velog.io/@tmdgh0221/Spring-Security-%EC%99%80-OAuth-2.0-%EC%99%80-JWT-%EC%9D%98-%EC%BD%9C%..

  Read More
• [Spring] SpringBoot Security 폼 로그인 (react, nginx)

  기초/SPRING 2022. 3. 27. 21:35

  *표시는 배경지식 *인프런 강좌 https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/dashboard [구성도] 더보기 nginx > 로그인 페이지 ( react:3000 ) >>> 로그인 >>> 로그인처리 ( springboot:8081 ) >>> 성공,실패 리다이렉트 >>> nginx 주소 *Spring Security 참고자료 https://spring.io/guides/topicals/spring-security-architecture https://godekdls.github.io/Spring%20Security/authentication/ h..

  Read More
• [Spring] SpringBoot Security 회원가입 (react, nginx)

  기초/SPRING 2022. 3. 23. 21:54

  *표시는 배경지식 *인프런 강좌 https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/dashboard Dependency 등록 더보기 implementation 'org.springframework.boot:spring-boot-starter-security:2.6.4' Spring Security Filter 등록 더보기 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.configurati..

  Read More
• [Spring] 기본개념정리 (수정중)

  기초/SPRING 2022. 3. 23. 14:13

  IOC, Inversion of Control, 제어의 역전 DI, Dependency Injection, 의존성 주입 @RequiredArgsConstructor를 통해 생성자 주입을 하는이유 AOP, Aspect Oriented Programming, 관점 지향 프로그래밍 어노테이션으로 객체생성 @Component : 메모리에 클래스를 로딩 @Bean : @Autowired : 메모리에 로딩된 객체를 가져올 때 사용 @Configuration : @Qualifier : Spring Bean은 싱글톤으로 관리됨, new 키워드로 Instance 생성 = 스택 영역 메모리 로딩 = Heap 영역 JPA, JAVA Persistence API, 자바 퍼시스턴스 API JAVA ORM 표준 ORM, Obje..

  Read More
• [Spring] 시큐어 코딩 가이드

  기초/SPRING 2022. 1. 3. 14:19

  시큐어코딩 요점 1. Front-End의 예외처리는 안전하지않다. Front-End의 예외처리는 사용자의 편의를 위함 Back-End의 Value 예외처리를 통하여 보안을 검증한다. Spring , Spring Boot의 경우 @value를 통하여 Vo의 데이터를 검증할 수 있다. 2. Header의 예외처리는 사용하지않는다. Header값의 변조는 상당히 쉬운것으로 확인되었다. refer, url, cookie등의 검증에서 중요한 데이터를 사용하지 않는다. cookie의 값은 중요한 데이터를 사용하지않으며 session으로 관리한다. InterCeptor 추가 3. 암호화의 중요성 암호화에는 단방향 / 양방향 암호화가 존재한다. 중요한 데이터의 경우 단방향 해쉬함수를 통하여 관리한다. 행안부(2020년..

  Read More
• 전자정부 프레임워크 변경사항

  기초/SPRING 2022. 1. 3. 14:10

  SPRING BOOT 지원 이슈사항 xml종속성 및 내부서버 등 추가 JDK 11 이슈사항 1.8 동작안함 ★FRONT-END : REACT 사용 이슈사항 전자정부에서 프론트엔드를 REACT를 채택 요점 전자정부 프레임워크도 Spring Boot(back)+React (front)+DBMS의 형태로 좀더 개발자의 업무에 집중할 수 있게 되었다. 한국시장에서 전자정부프레임워크를 무시할 수 없기에 REACT가 채택된 이상 알아둬야 할것같다.

  Read More
• [Spring] Mail 보내기

  기초/SPRING 2020. 9. 29. 14:47

  패스워드 분실시 메일로 인증번호를 발송하기 위해 프로시저 작성 참고 블로그 (Gmail설정) heodolf.tistory.com/99 pom.xml javax.activation activation 1.1 javax.mail mail 1.4.7 mail procedure (어디서 사용하든 상관 X) MailUrl : smtp.gmail.com Port : 587 MimeMultiPart를 사용하는 이유 : 파일 첨부 가능 public String sendMail(String userId) { String result = ""; try { MailVo mailVo = envDao.adminInfo(); //DB에서 정보를 가져옴 // from info String FROM = mailVo.getMailId..

  Read More
• [Spring] Login Session 추가

  기초/SPRING 2020. 9. 28. 17:44

  [작업내용] 로그인이 필요한 화면을 제어하기위해 세션 추가 [ WEB-INF > web.xml ] 10 [ controller ] 로그인, 로그아웃, 사용자정보 이동페이지 함수 생성 로그인 확인 ajax페이지 함수 생성 주요키워드 1. controller 클래스 위에 SessionAttributes 어노테이션 선언 2. 로그아웃 페이지 파라매터에서 sessionStatus사용 setComplete()함수를 통해 세션 초기화 3. 로그인 페이지에서는 로그인이 되면 사용자정보페이지로 redirect @Controller @RequestMapping("env") @SessionAttributes("userVo") public class EnvController { @Resource(name = "envServ..

  Read More