골든래빗9 [묘공단/spring] 10장 OAuth2로 로그인/로그아웃 구현하기 - 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)10장 10-1. OAuth2 이건 뭘까..? 10-2. 권한 부여 코드 승인 타입! 10-3. COOKIE .. 쿠키! 10-1. OAuth2 이건 뭘까..? 소셜로 로그인하기등등 요즘 카카오로 로그인하기와 같이 제3의 서비스에 계정 관리를 맡기는 방식을 많이 사용하는데바로 OAuth는 제3의 서비스에 계정 관리를 맡기는 방식입니다.OAuth를 공부하기전 알아야 할 주요용어리소스 오너(resource owner) :자신의 정보를 사용하도록 인증 서버에 허가하는 주체. 서비스를 이용하는 사용자가 리소스 오너에 해당리소스 서버 (resource sever) :리소스 오너의 정보를 가지며 그 정보를 보호하는 주체. ex) 네이버.. 2023. 11. 9. [묘공단/spring] 9장 JWT로 로그인/로그아웃 구현하기- 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)9장 9-1. 토큰 기반 인증? 9-2. JWT 9-1. 토큰 기반 인증? 사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 서버에서 확인하는 방법은 다양합니다.8장의 스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공하고 있었습니다.사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증을 하는 방식을 세션 기반 인증이라고 하는데토큰 기반 인증은 무슨 차이가 있을 까 알아보려고 합니다.일단 토큰은 서버에서 클라이언트를 구분하기 위한 유일한 값이며 서버가 생성하여 클라이언트에게 제공합니다.클라이언트는 필요한 요청을 토큰과 같이 보내 신청합니다. 서버는 요청을 처리하면서 토큰을 보고 유효한 사용자인지 확인하는 방식인 .. 2023. 11. 9. [묘공단/spring] 8장 스프링 시큐리티로 로그인/로그아웃, 회원가입 구현하기 - 개념편 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 8장 스프링 시큐리티로 로그인/로그아웃, 회원가입 구현하기 8-1. 인증과 인가 8-2. 스프링 시큐리티 8-1. 인증과 인가 인증(authentication)은 사용자의 신원을 입증하는 과정이고 인가(authorization)는 인증과 달리 사이트의 특정 부분에 접근할 수 있는지에 권한을 확인하는 작업입니다. 예를 들면, 인증은 사용자가 사이트에 로그인을 할 때 누구인지 확인하는 과정 인가는 관리자는 관리자 페이지에 들어갈 수 있지만 일반 사용자는 관지라 페이지에 들어 갈수 없음 으로 이해하면 될 듯합니다. 해당 인증과 인가의 개념은 스프링 시큐리티를 이해할때 알아두면 편한 개념입니다. 8-2. 스프링 시큐리티 스프링 시큐리티(sprin.. 2023. 11. 8. [묘공단/spring] 7장 블로그 화면 구성하기 - 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다)7장 7-1. 타임리프 (Tymeleaf) 7-2. 템플릿 엔진 개념잡기 7-1. 타임리프 (Tymeleaf)타임리프는 컨트롤러가 보내는 데이터를 이용하여 화면을 동적으로 만들어 주는 템플릿 엔진(Template Engine) 입니다.템플릿 엔진은 스프링 서버에서 데이터를 받아 우리가 보는 웹페이지, 즉, HTML 상에 그 데이터를 넣어 보여주는 도구입니다타임 리프는 HTML과 타임리프 템플릿 엔진을 위한 문법을 살짝 섞어 사용하기에 내추럴 템플릿 엔진(Naturl Template Engine)이라고 부릅니다내추럴 템플릿 엔진의 의미는 아래와 같습니다순수 HTML을 구조를 유지하는 템플릿타임리프는 순수 HTML 구조를 유지하기에.. 2023. 10. 31. [묘공단/spring] 6장 블로그 기획하고 API만들기 - 개념 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 6장 블로그 기획하고 API만들기 - 개념 6-1. API - REST API 6-2. H2 6-1. API - REST API API( Application Programming Interface) 란 네트워크에서 API는 프로그램 간에 상호작용하기 위한 매개체를 말합니다 이해가 처음엔 잘 안되기에 예를 한번 들어보겠습니다 우리(클라이언트)가 웹 사이트의 주소를 입력해서 "멋있는 도히의블로그를 보여줘!" 라는 요청을 했다고 가정합시다. 그러면 API는 이 요청을 받아서 서버에게 가져다 줍니다. 그러면 서버는 API가 가져온 요청을 처리해서 "멋있는 도히의 블로그"라는 결과물을 만들어서 API에게 전달합니다. API는 최종 결과물을 브라우.. 2023. 10. 11. [묘공단/spring] 4장 스프링 부트 3와 테스트 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 4장 스프링 부트 3와 테스트 4-1. What is 테스트 코드? 4-2. What is JUnit? 4-3 JUnit 사용해보기 4-4. What is AssertJ? 4-5. 실습 4-1. 테스트 코드란? 테스트 코드는 작성한 코드가 의도대로 잘 동작하고 예상치 못한 문제가 없는지 확인할 목적으로 작성하는 코드입니다. 테스트 코드는 test 디렉터리에서 작업을 진행합니다 테스트 코드에도 다양한 패턴이 있습니다. 그중 소개할 코드는 given-when-then 패턴입니다. 해당 패턴은 테스트 코드를 세 단계로 구분하여 작성하는 방식인데 ① given은 테스트 실행을 준비하는 단계, ② when은 테스트를 진행을 하는 단계, ③ then.. 2023. 10. 1. [묘공단/spring] 3장 Spring boot 3 구조 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 3장 3-1. 계층 3-2. 디렉터리 3-3. Spring boot 요청-응답 3-4. 3장 실습 + 디테일 개념 3-1. 계층 계층은 각자의 역할과 책임이 있는 어떤 소프트웨어의 구성요소를 의미합니다 그리고 각 계층은 서로 소통할 수 있지만 다른 계층에 직접 간섭하거나 영향을 미치지는 않습니다 스프링 부트는 다음 그림에서 보듯 각 계층이 양 옆의 계층과 통신하는 구조를 따릅니다 이 계층이 서로 통신하며 프로그램을 구성합니다 프레젠테이션 계층 HTTP 요청을 받고 이 요청을 비지니스 계층으로 전송하는 역할을 합니다. 이전 포스팅에서 본 TestController와 같은 컨트롤러가 바로 프레젠테이션 계층의 역할을 합니다. 비지니스 계층 모든.. 2023. 9. 21. [묘공단/spring] 2장 스프링 부트3 시작하기 포스팅 목차 (책의 목차와 다릅니다 개인적으로 공부한 내용입니다) 2장 2-1. What is Spring? 2-2. IoC / DI / Been / Container 2-3. AOP , PSA 2-4. Spring Boot starer 2-5. Spring Boot 3 간단하게 실행해보기 2-1. What is Spring? 소프트웨어 분야가 발전하면서 대규모의 복잡한 데이터를 관리하는 애플리케이션(엔터프라이즈 애플리케이션)은 점점 복잡해졌습니다 그러다 보니 개발자는 전체적으로 신경 쓰면서 보안,안정성,서버제작을 하면서 로직,기능까지 개발하기엔 어려웠습니다. 스프링 프레임워크(Spring framework)는 위에서 언급한 서버,안정성,보안을 제공하는 프레임 워크였고 개발자는 기능과 로직에만 집중을 할.. 2023. 9. 20. [묘공단/spring] Start- 포부 이번 골든래빗에서 스프링부트3에 대한 책을 출간하시고 관련된 스터디를 시작하시는데 묘공단 1기멤버로 시작하게 되었습니다해당 활동기간에는 중간고사도 있고 졸업논문작성도 있는 험난한 기간이지만스터디를 통해 서로 발전을 위해 많은 공부를 같이 하여 민폐없이 하고자 합니다. 묘공단의 포스팅 관련되어책에 관련된 포스팅과 코드를 저만의 방식으로 서술하여 묘공단 활동 기간이 끝나더라도많은 방향으로 책을 보시는 분과 어떻게 SpringBoot를 해보지 공부하지 라고 고민 하시는 분들에게 선택의 도움이 되고 방향성이 되었으면 하는 바람에 작성을 세부적으로 이어나갈 예정입니다 전자공학을 하다 저또한 이번년도부터 많은 IT지식을 흡수하고 있는 it전공 학부생으로써열심히 공부하고 다양한 시점으로 포스팅을 하고자합니다잘부탁드립니다 2023. 9. 17. 이전 1 다음 728x90
