Spring Framework14 Spring Security 사용해보기 - (1) 작성중 📌 Spring Security 사용하기 인증 방식 Username and Password OAuth 2.0 Login SAML 2.0 Login Central Authentication Server (CAS) Remember Me JAAS Authentication OpenID Pre-Authentication Scenarios X509 Authentication 인증 방식으로 여러 가지가 존재하는데, 가장 흔한 Username and Password 방식(JWT 적용 X)을 사용해보자. 다른 인증 방식들에 대해 알고 싶다면 위의 링크를 들어가보자(위의 링크) 의존성 라이브러리 추가 dependencies { ... ... implementation 'org.springframework.boot:spr.. 2022. 9. 25. Spring Security 📌 보안이 고려되지 않았을 때 로그인(인증, Authentication) 기능이 없음 어떤 서비스를 이용할 때 ID/패스워드같은 인증 정보를 사용하여 자격을 증명하는 로그인 기능이 없다면, 나 자신을 증명할 방법이 없기 때문에 다른 사람이 회원으로 등록한 내 정보 또는 내가 주문한 주문 정보 등에 대해서 애플리케이션의 API를 호출하여 얼마든지 조회가 가능해진다. API에 대한 권한 부여(인가, Authorization) 기능이 없음 애플리케이션의 서비스를 사용하기 위한 적절한 인증 절차를 거쳤다고 하더라도 모든 리소스에 접근할 수 있는 것은 아니다. 단순히 커피를 주문하는 회원의 경우 커피 목록에서 커피를 조회해서 주문하고자 하는 커피를 선택한 후, 주문을 할 것이다. 여기서 손님이 매장에서 판매하는 .. 2022. 9. 25. [데이터 엑세스 계층]Spring Data JDBC 📌 DDD 설계 Spring Data JDBC 기반의 데이터 액세스 계층을 연동하기 위해 제일 먼저 해야될 일은 바로 데이터베이스의 테이블과 도메인 엔티티 클래스의 설계이다. 도메인 도메인(Domain)은 주로 비즈니스적인 어떤 업무 영역과 관련이 있다. 예를 들어, 새로운 배달 주문 앱을 만든다고 할 때 고객과 음식점, 배달원, 카드사, 은행 등 배달 주문 앱을 구현하기 위해 필요한 업무들을 자세히 알면 알수록 퀄리티가 높은 애플리케이션을 만들 가능성이 높다. 즉, 고객이 음식을 주문하는 과정, 주문받은 음식을 처리하는 과정, 조리된 음식을 배달하는 과정 등이 도메인(Domain)을 통해 세분화되어 서비스 계층에서 비즈니스 로직으로 구현된다. 애그리거트 애그리거트(Aggregate)는 비슷한 업무 도메.. 2022. 9. 13. [데이터 액세스 계층]Spring Data 📌Spring Data 기본 데이터 저장소(DB)에 대한 특성은 유지하며, 데이터 액세스 방법에 대하여 좀 더 친숙하고 익숙한 접근 방법을 제시하는 Spring 기반 프로그래밍 모델이다. Spring Data는 Spring 기반 애플리케이션에서 사용하는 데이터 액세스 기술, 관계형 및 비관계형 데이터베이스, 맵 리듀스 프레임워크, 클라우드 기반 서비스 등 다양한 데이터 서비스의 데이터 접근을 쉽게 사용할 수 있게 한다. ✔️ 주요 특징 강력한 리포지토리 기능 및 사용자 지정 개체의 매핑을 추상화할 수 있다. 리포지토리 메서드 이름으로 동적인 쿼리를 파생할 수 있다. ex) findById : Id를 조건으로 조회 기본적으로 CRUD가 구현되어 있어 구현된 기본 CRUD를 사용할 수 있다. createdA.. 2022. 9. 13. 이전 1 2 3 4 다음
