개발/SpringBoot13 [Spring Security] 스프링시큐리티 사용하는 이유, 사용하지 않았을 때 차이 비교 ✔ 사용하는 이유1. Spring Security 를 사용하지 않았을 때의 요청 누구나 정보 확인이 가능하다. public - 정보를 볼 수 있는 사람을 컨트롤 할수 없다. annonymous - 누가 요청했는지 알수 없다. unprotected - 누군가 악의적으로 브라우저 기반의 취약점을 이용할 수 있다. 1-1. Spring Security 사용하지 않았을 때 존재하지 않는 endpoint 요청 404 가 나쁜 것은 아니지만 이와같이 존재하지 않는 endpoint 임을 알려주면 이 또한 취약점이 될 수 있다. 2. Spring Security 를 사용했을 때의 요청스프링 시큐리티를 추가한 후 이전과 같은 요청을 보내보았다. 아무나 데이터 조회가 가능했던 이전과 달리 401이 나오는걸 확인할 수 있다.. 2024. 2. 17. [오류/해결] Could not resolve org.springframework.boot:spring-boot-gradle-plugin ✔ 문제 Java 17 + Springboot 3.0.6 으로 프로젝트를 생성하려는데 아래와 같은 빌드 오류가 났다. > Could not resolve org.springframework.boot:spring-boot-gradle-plugin:3.0.6. Required by: project : > org.springframework.boot:org.springframework.boot.gradle.plugin:3.0.6 > No matching variant of org.springframework.boot:spring-boot-gradle-plugin:3.0.6 was found. The consumer was configured to find a runtime of a library compati.. 2023. 4. 23. [h2 Database] 터미널로 h2 데이터 베이스 실행 하기 간단하게 테스트 해볼 때 사용하기 편리한 h2 데이터베이스 터미널로 실행하는 방법 메모 사용환경 : Mac h2 데이터베이스란 ? H2DB는 자바 기반의 오픈소스 관계형 데이터베이스 관리 시스템(DBMS) 서버(Server) 모드와 임베디드(Embedded) 모드의 인메모리 DB 기능을 지원 cd (h2데이터베이스폴더가 있는 위치) cd h2 cd bin ls -arlth chmod 755 h2.sh // 권한 변경 ./h2.sh // 실행 2022. 12. 22. [spring] 스프링 빈과 의존관계, DI 안녕하세요! 오늘 들은 강의에서 스프링 빈, 의존관계에 대하여 배웠는데 알고있었지만 설명하라고 하면 생각 안날 것 같으니 적어둘게요! ✔ 개념 Spring Bean? Spring 컨테이너가 관리하는 자바 객체를 Bean 이라고 합니다. IoC (Invertion of Control 제어의 역전) : 객체의 제어권 즉, 생성 및 관리를 프레임워크(여기선 spring) 에게 맡기는 것 입니다. 따라서 우리는 Spring Bean 을 Spring Ioc 컨테이너에 등록하여 사용해야 합니다. ✔사용방법 컨테이너에 bean을 등록하는 방법에는 자바 코드로 직접 스프링 빈을 등록하는 방법과 @Autowired 을 사용한 주입 방법이 있습니다. 1. @Component 사용 (컴포넌트 스캔) @Component 어노.. 2022. 12. 21. 이전 1 2 3 4 다음
