개발일지📝

( 제가 작업했던  프로젝트 코드 기반으로 설명하고 있습니다.)   스프링 시큐리티 비밀번호 암호화에 관한 이론은 이쪽 게시물 참고 ! https://hyejux.tistory.com/801 [Spring Security] BCrypt 해시 함수 알고리즘Spring Security 에서는 BCryptPasswordEncoder 라는 클래스를 제공하는데이 클래스는 비밀번호를 암호화할 때 사용한다. 이때 암호화 방식을 BCrypt 해시 함수 알고리즘을 사용하는데BCrypt 해시 함수 알고hyejux.tistory.com https://hyejux.tistory.com/802 [Spring Security] BCryptPasswordEncoder 클래스[ 스프링 시큐리티 비밀번호 암호화 ] BCryptPass..

목차   ( 제가 작업했던  프로젝트 코드 기반으로 설명하고 있습니다.) 1. 권한 작업 (EmployeeDetails.java)  // 권한 관련 작업을 위한 메서드 @Override public Collection getAuthorities() { Collection authorities = new ArrayList(); try { // Employee의 authorityGrade를 UserRole Enum으로 변환 UserRole role = UserRole.valueOf(employee.getAuthorityGrade()); // 권한에 ROLE_ 접두사 붙여 추가 authorities.add(new SimpleGrantedAuthority("R..

목차   ( 제가 작업했던  프로젝트 코드 기반으로 설명하고 있습니다.)   1. build gradle 에 의존성 추가 //시큐리티 버전은 스프링버전에 따라 사용방법이 완전히 다릅니다. //시큐리티 5버전 => 스프링 부트 2버전 (수업) //시큐리티 6버전 => 스프링 부트 3버전 (문법이 완전 변경되니 주의) implementation 'org.springframework.boot:spring-boot-starter-security' //시큐리티 타임리프에서 사용 implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity5' //시큐리티 테스트 testImplementation 'org.springframework.security:sp..

시큐리티 기본 키워드 Filter 기반 동작 (필터체인)모든 요청은 필터를 거치게 된다. 접근 주체(Principal) : 보호된 대상에 접근하는 주체(유저) 인증(Authentication) : 증명, 유저가 누구인지 확인하는 것, 통상 회원가입하고 로그인하는 것을 말한다. 권한(Role) : 로그인 된 사람 + role (권한) 이 있는 사람인가(Authorization) : 허락, 유저에 대한 권한을 확인, 허락하는 것   로그인 인증 처리 과정  1.  User 가 로그인 정보 + 인증 요청을 한다 (Http Request) 2. 모든 요청은 `AuthenticationFilter` 를 거치게 된다. (모든 요청 가로채기)3.  `UsernamePasswordAuthenticationToken`(..

[ 스프링 시큐리티 비밀번호 암호화 ] BCryptPasswordEncoder 는 스프링 시큐리티(프레임워크) 에서 제공하는 클래스 단방향 해시 함수인 BCrypt 를 사용한다.BCrypt 의 경우에는  솔트(salt) 를 부여하여 해싱한다.  로그라운드 = 강도 (strength)를 설정할 수 있는데 암호를 해시 하기 위한 작업 수행 정도이다. (기본값 10)  BCryptPasswordEncoder 클래스에는 암호화되어 저장된 비밀번호를 확인하는 메서드를 제공함  [ BCryptPasswordEncoder 클래스의 메서드 종류 ] 1. `String encode(CharSequence rawPassword)`패스워드 암호화 메서드 (원본 비밀번호를 해싱) 2. `boolean matches(CharS..

Spring Security 에서는 BCryptPasswordEncoder 라는 클래스를 제공하는데이 클래스는 비밀번호를 암호화할 때 사용한다. 이때 암호화 방식을 BCrypt 해시 함수 알고리즘을 사용하는데BCrypt 해시 함수 알고리즘에 대해 자세히 알아보겠다.  - BCrypt 란? BCrypt 방식은 비밀번호 해싱을 위한 알고리즘이다.단방향 해시로 원본 비밀번호를 복원할 수 없다.  - BCrypy 동작 방식 내부적으로 랜덤한 솔트를 자동 생성하여 비밀번호 해싱에 포함시킨다. 랜덤 salt 생성 >  비밀번호 + salt 결합 > 비용팩터에 따른 반복 해싱 > 해싱 결과 저장  의 과정을 거친다.  - salt(솔트) 란?해시함수에 추가적으로 사용되는 랜덤 데이터 1. 무작위성 추가 : 동일한 비..

레이아웃 템플릿 적용: layout03 템플릿에 container 부분을 전달하여 해당 템플릿의 특정 부분만 교체하는 방법을 보여줍니다. 이처럼 여러 페이지에서 공통된 레이아웃을 유지하면서, 특정 부분만 동적으로 교체할 수 있습니다. 이 화면에 진입할 때 TestVO를 Model에 담아 화면처리를 합니다. 1. 회원정보확인 링크에는 quiz_result01?키=값 형태로 번호를 넘기고 출력해 주세요 2. 아래 class="container" 부분만 layout03 템플릿에 전달 될 수 있도록 처리하세요 회원번호: [[${vo.num}]] 이름: [[${vo.name}]] 나이: [[${vo.age}]] 회원정보확인   결과화면 넘어온 값: [[${num}]]   ..

@RestController //Controller + ResponseBody(컨트롤러에서 응답을 요청이 들어온곳으로 바꿈) 합성어    JSON 형식의 반환 1. Vo 타입  2. Map 타입     json형식으로 데이터 전송 @RequestBody - JSON데이터를 -> 자바 오브젝트로 변형해서 맵핑 { "name" : "홍길동", "age" : 20, "addr" : "서울시시" }       /////////////////////////////////////////////////////////////////////////////// //응답문서 명확하게 작성하기 ResponseEntity //@CrossOrigin({"http://127.0.0.1:5500", "h..

타임리프 내장객체 사용방법 배열의 길이 [[${ #arrays.length(arr) }]] 리스트의 길이 [[${ #lists.size(list) }]] 빈리스트 확인 [[${ #lists.isEmpty(list) }]] [[${now}]] [[${ #dates.format(now, 'yyyy-MM-dd') }]] 자바스크립트로 값 받기

타임리프 변수, 제어문 [[${'hello world'}]] [[${1 == 1}]] [[${1 eq 1}]] 변수 선언 [[${a}]] [[${b}]] 조건문 10과 같음 10과 같지 않다 if if와 조건을 동일하게 달아줍니다 (else문) 3항 연산자 [[${ true ? '참입니다' : '거짓입니다'}]]     반복문 [[${vo.num}]] [[${vo.name}]] [[${vo.addr}]] [[${vo.a..