회고록

Spring Security 적용 JWT(Json Web Token) 발급 Token Filter 계층 추가 및 권한 부여 Token 유효성 검사 Token 데이터 파싱 Token 데이터 파싱 JwtUtil.Class에서 getUserName 메서드 생성 getUserName 메서드 생성 JwtUtil.Class 안에 메서드를 생성합니다. getUserName 메서드 첫 번째 방법 public static String getUserName(String token, String key) { return extractClaims(token, key).get("userName").toString(); } getUserName 메서드 두번째 방법 public class JwtUtil { public static..

Spring Security 적용 JWT(Json Web Token) 발급 Token Filter 계층 추가 및 권한 부여 Token 유효성 검사 Token 데이터 파싱 Token 유효성 검사 Token이 존재하지 않으면 권한을 부여하지 않는다. 현재는 Token 정보가 없어도 해당 API가 잘 실행되고 있습니다. HttpHeader로 넘어온 AUTHORIZATION의 정보를 받아서 토큰을 파싱 해봅시다. Class에 @Slf4j 어노테이션을 추가하여 값들을 잘 가지고 오는지 log에 띄웁시다. @RequiredArgsConstructor @Slf4j public class JwtFilter extends OncePerRequestFilter { private final UserService userSe..

Spring Security 적용 JWT(Json Web Token) 발급 Token Filter 계층 추가 및 권한 부여 Token 유효성 검사 Token 데이터 파싱 Token Filter 계층 추가 및 권한 부여 SecurityConfig.Class의 SecurityFilterChain에 filter를 추가합니다. JwtFilter.Class를 생성합니다. 각 클래스에 필요한 UserService, secrectKey를 추가합니다. SecurityFilterChain에 filter 추가 @EnableWebSecurity @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(Htt..

Spring Security 적용 JWT(Json Web Token) 발급 Token Filter 계층 추가 및 권한 부여 Token 유효성 검사 Token 데이터 파싱 JWT(Json Web Token) 발급 jjwt를 gradle에 추가합니다. JwtUil.Class를 생성하여 createJwt 메서드를 생성합니다. UserService를 생성하여 login 비즈니스 로직을 구체화합니다. token 생성 jjwt(json web token) gradle에 추가 implementation 'io.jsonwebtoken:jjwt:0.9.1' JwtUtil.Class 생성 util 패키지를 생성 후 JwtUtil.Class를 생성합니다. (클래스 이름은 수정이 가능합니다) public class JwtUt..

Spring Security 적용 JWT(Json Web Token) 발급 Token Filter 계층 추가 및 권한 부여 Token 유효성 검사 Token 데이터 파싱 01. Spring Security 적용 Spring Boot 2.7.6 JDK 11 Spring Security와 JWT를 테스트하기 위한 Login API를 생성합니다. 회원 가입 한 유저만 사용할 수 있는 Review 작성 API를 생성합니다. Spring Security를 gradle의 dependency에 추가합니다. Security Config 추가하여 스프링 시큐리티를 설정합니다. UserController 생성 @RestController @RequestMapping("/api/v1/users") public class U..

단위 테스트 단위 테스트는 프로젝트에 필요한 모든 기능에 대한 테스트를 각각 진행하는 것을 의미 일반적으로 스프링부트에서는 org.springframework.boot:spring-boot-starter-test 디펜던시만으로 의존성을 모두 가질 수 있다. F.I.R.S.T 원칙 Fast: 테스트 코드의 실행은 빠르게 진행되어야함 Independent : 독립적인 테스트가 가능해야함 Repeatable : 테스트는 매번 같은 결과를 만들어야 함 Self-Validating : 테스트는 그 자체로 실행하여 결과를 확인할 수 있어야 함 Timely : 단위 테스트는 비즈니스 코드가 완성되기 전에 구성하고 테스트가 가능해야 한다. 코드가 완성되기 전부터 테스트가 따라와야 한다는 TDD의 원칙을 담고 있음. @..

Spring DB Architecture DB Insert public void add(Hospital hospital) { String sql = "INSERT INTO `nation_wide_hospital` \\n" + "(`id`, `open_service_name`, `open_local_government_code`, " + "`management_number`, `license_date`, `business_status`, " + "`business_status_code`, `phone`, `full_address`, " + "`road_name_address`, `hospital_name`, `business_type_name`, " + "`healthcare_provider_count`,..

* DB 1. 보안 위험 상황 MySQL과 인텔리제이를 연동할 때 다음과 같이 3가지를 입력하게 된다. Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306", "root", "1234"); DBMS 접속 아이디 DBMS 접속 비밀번호 DBMS 접속 URL 로컬 데이터베이스로 연동할 경우, 해당 데이터들이 로컬에 접속되기 때문에 주소가 노출되어도 보안에 큰 문제가 발생하지 않지만 클라우드와 같은 공유 주소를 사용할 경우 데이터가 노출되어 보안에 심각한 위협을 받게 된다. 예시 강사님 DB 해킹 (Do you have bitcoin?) Class.fo..