본문 바로가기

spring44

[스프링 부트 포토그램] 23강 인증 회원가입 - @ResponseBody 사용하기 IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17     front에서 validation 체크를 해도, postman에서 테스트할 시에는 체크가 안 될 수도 있음.그래서 back에서도 validation 체크가 될 수 있도록 막아야 함.    💾 AuthController.java@Slf4j@RequiredArgsConstructor@Controller // 1. IoC 2. 파일을 리턴하는 controllerpublic class AuthController { // 회원가입버튼 -> /auth/signup -> /auth/signin @PostMapping("/auth/signup") public @ResponseBody String sign.. 2024. 9. 9.
[스프링 부트 포토그램] 22강 인증 회원가입 - 유효성 검사하기 IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17   validation 체크를 위해 `build.gradle`에 의존성 추가되어 있어야 함dependencies { implementation 'org.springframework.boot:spring-boot-starter-validation' . .}   💾 AuthController.java @PostMapping("/auth/signup") public String signup(@Valid SignupReqDto signupReqDto, BindingResult bindingResult) { // key=value (x-www-form-urlencoded) if (bind.. 2024. 9. 5.
[스프링 부트 포토그램] 21강 인증 회원가입 - 전처리 후처리 개념잡기 IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17   1. Error> 동일 `username`으로 가입 시 에러 (제약조건 uk)   > `username`이 20자 이상일 경우 에러 (제약조건 length)  > 정리제약조건 uk => 후처리ExceptionHandler제약조건 length => 전처리validation (유효성 검사)   2. 전처리 후처리> 전처리 (pre-procession)특정 요청이 실제 비즈니스 로직(즉 컨트롤러 메서드)에 도달하기 전에 수행되는 작업을 의미함인증 및 권한 확인: 사용자가 요청을 보내기 전에 인증 상태를 확인하거나 특정 자원에 접근할 수 있는 권한이 있는지를 검증할 수 있음로그 기록: 요청이 시작될 때 로그를 기록하거.. 2024. 9. 4.
[스프링 부트 포토그램] 20강 인증 회원가입 - 비밀번호 해시 (BCryptPasswordEncoder) IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17   💾 SecurityConfig.java@Configuration // IoC@EnableWebSecurity // 해당 파일로 시큐리티 활성화public class SecurityConfig { @Bean public BCryptPasswordEncoder encode() { return new BCryptPasswordEncoder(); }...}`SecurityConfig`에 `BCrytPasswordEncoder` 추가 > BCryptPasswordEncoderSpring Security에서 제공하는 암호화(비밀번호 해시) 클래스 중 하나비밀번호를 안전하게 저장하기 위해 사용.. 2024. 9. 3.
[스프링 부트 포토그램] 18강 인증 회원가입 - User 모델 만들기 IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17    01. DTO 생성 💾 auth > signup.html 가입 .. 2024. 9. 2.
[스프링 부트 포토그램] 17강 인증 회원가입 - CSFR 토큰 해제 IDE: IntetlliJ Ultimate Spring Boot: 3.3.0 JDK: 17    01. Whitelabel Error Page CSRF Token 때문에 Whitelabel Error Page가 뜨는 것이라고 함.   02. CSRF TokenCross-Site Request Forgery (CSFR) 공격을 방지하기 위해 사용되는 보안 토큰임CSRF 공격은 사용자가 의도하지 않은 요청을 특정 웹 애플리케이션에 전송하도록 하는 공격이를 통해 공격자는 사용자의 권한을 도용하여 악의적인 행동을 수행할 수 있음   03. CSFR 토큰 해제💾 SecuritConfig.javapackage org.example.photogram_re.config;import org.springframework.. 2024. 8. 26.