🥰 🥰

SPRING

• [구현] Swagger 3.0 적용해보기

  SPRING/PROJECT 2024. 5. 6. 01:18

  SwaggerOpen API(API 명세 형식 for REST APIs)를 기반으로 API문서를 자동으로 생성하여 HTML로 만들어주는 오픈 소스 프레임워크  적용해보기build.gradle에 의존성 추가implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.5.0' 만 하면! @Controller 애노테이션과 @XXXXMapping 을 기준으로 API 문서를 만들어준다. 하지만 더 예쁜 문서를 만들어보자 Swagger 문서에 설명 붙이기지극히 개인적인 나의 예시이다.//1@Configuration@SecurityScheme(type = SecuritySchemeType.APIKEY, name = "Authorization",..

  Read More
• [구현] Spring Security 6.1 이상 버전 적용, 설정하기

  SPRING/PROJECT 2024. 5. 2. 02:07

  이전 스프링 시큐리티 소개 글에서 이어서 갑니다 [구현] Spring Security 왜 쓰는데?Srping Security란?정의 by 공식문서강력하고 사용자 정의가 가능한 인증 및 액세스 제어 프레임워크 Spring 기반 애플리케이션 보안의 (사실상의) 표준 특징인증 및 권한 부여에 대한 포괄적이고 확dowlsovo.tistory.comSecurityFilterChain 설정하기의존성 추가**gradle**implementation 'org.springframework.boot:spring-boot-starter-security'+ 테스트에서도 필요하다면 testImplementation 'org.springframework.security:spring-security-test'**maven** ..

  Read More
• [구현] Spring Security 왜 쓰는데?

  SPRING/PROJECT 2024. 5. 2. 01:58

  Spring Security란?정의 by 공식문서강력하고 사용자 정의가 가능한 인증 및 액세스 제어 프레임워크 Spring 기반 애플리케이션 보안의 (사실상의) 표준 특징인증 및 권한 부여에 대한 포괄적이고 확장 가능한 지원session fixation(유효한 요청 하이재킹), clickjacking(웹사이트 사용자를 속여 자신도 모르게 악성 링크를 클릭하도록 하는 인터페이스 기반 공격), CSRF(인증된 사용자가 그들이 현재 인증된 웹 애플리케이션에 요청을 보내도록 강요하는 공격) 등과 같은 공격으로부터 보호서블릿 API 통합 💡 확장성이 특징인 프레임워크인만큼, 사용 법에 정답이 없습니다!! Spring Security ArchitectureSpring Security는 Servlet Filter를..

  Read More
• [정보] IntelliJ에서 Querydsl 쓸 때 clean build, build 한 번에 수행하기

  SPRING/PROJECT 2023. 9. 26. 09:54

  Querydsl을 사용하기 위해선 clean build를 수행한 다음 application을 실행해야합니다. IntellJ에서 테스트 할 때 이 과정을 한 번에 실행시킬 수 있도록 만들겠습니다. 끝

  Read More
• [구현] Spring에서 Firebase 푸시알림 구현하기

  SPRING/PROJECT 2023. 9. 26. 02:52

  Firebase 프로젝트 세팅하기https://firebase.google.com/?hl=ko Firebase | Google’s Mobile and Web App Development PlatformDiscover Firebase, Google’s mobile and web app development platform that helps developers build apps and games that users will love.firebase.google.comfirebase 웹사이트에 들어가서 프로젝트를 생성해줍니다.프로젝트 이름과 함께 플랫폼을 선택하라고 나옵니다. 필요한 client 플랫폼을 모두 생성해서 시키는 대로 해줍시다. 이 때 client 개발자들에게 이거 보고 이대로 해달라고 합시다..

  Read More
• [구현] Spring에서 카카오톡 로그인

  SPRING/PROJECT 2023. 9. 25. 01:17

  계획 클라이언트 카카오톡 로그인을 실행하여 서버에 카카오톡 서버에서 받은 access_token을 넘겨준다. ⬇ 서버 클라이언트에게 받은 access_token으로 카카오톡 서버에서 해당 User 정보를 불러온다. 필요한 정보와 함께 User를 생성해 DB에 저장한다. 우리 서비스에서 쓸 수 있는 JWT 토큰을 생성한다. 클라이언트에게 JWT 토큰을 넘겨준다. ⬇ 클라이언트 헤더에 JWT 토큰을 넣어 request 함으로써 서버가 현재 User 정보를 알 수 있게끔 한다. 엑세스 토큰 받아오기 우리한텐 테스트용 엑세스 토큰이 필요하다. 지금 짤 코드는 실제 API로 노출되는 것이 아닌, 관리자용으로 사용할 테스트 코드이다. Controller에 아래 코드를 추가해준다. @PostMapping("/mana..

  Read More
• [구현] Spring에서 에러를 내는 3가지 방법

  SPRING/PROJECT 2023. 4. 2. 21:48

  프로젝트에서 에러를 낼 때 내가 사용하는 방법은 총 세 가지이다. ResponseEntity 사용 Custom 예외 클래스 만들기 ControllerAdvice 사용하기 개인적으로 아주 간단한 프로젝트가 아니라면 3번을 추천한다. 하나씩 봐보자면, 1. ResponseEntity 사용 설명할 게 없을 정도로 매우 간단한 것이 장점이다. 단점은 코드가 지저분해진다는 점이다. new ResponseEntity({보낼 데이터}, HttpStatus.{status}); 이 한 줄만 리턴하면 된다. 하지만 예외처리할 게 여러개가 되면 너무 복잡해진다. @PostMapping("/users/login") public ResponseEntity socialLogin(@RequestBody UserDto.LoginDt..

  Read More
• [강의] 스프링 MVC 2편 - 백엔드 웹 개발 핵심 기술 4

  SPRING/INFLEARN 2023. 3. 20. 19:49

  https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-mvc-2 스프링 MVC 2편 - 백엔드 웹 개발 활용 기술 - 인프런 | 강의 웹 애플리케이션 개발에 필요한 모든 웹 기술을 기초부터 이해하고, 완성할 수 있습니다. MVC 2편에서는 MVC 1편의 핵심 원리와 구조 위에 실무 웹 개발에 필요한 모든 활용 기술들을 학습할 수 있 www.inflearn.com 4. 검증1 - Validation ※ 검증 컨트롤러의 중요한 역할 중 하나는 HTTP 요청이 정상인지 검증하는 것이다. 클라이언트 검증은 조작이 가능하여 보안에 취약하며, 서버만으로 검증하면 즉각적인 고객 사용성이 부족해지므로 이 둘을 적절히 섞어서 사용한다. 최종적인 서버 검증은 필수다. ..

  Read More