목록전체 글 (114)

아카이브

[스프링 기반 REST API 개발] Account에 스프링 시큐리티 적용하기

스프링 시큐리티 웹 시큐리티 (Filter 기반 시큐리티): 웹 요청에 보안인증을 함 메서드 시큐리티: 웹과 상관없이 어떠한 메서드가 호출됐을 때 인증 또는 권한을 확인해줌 이 둘 다 Security Interceptor를 사용합니다 리소스에 접근을 허용할 것이냐 말것이냐를 결정하는 로직이 들어있음 Filter 기반으로 동작하기 때문에 Spring MVC와 분리되어 동작한다. 보안 관련 용어 접근 주체(Principal) : 애플리케이션에 접근하는 유저 인증(Authentication) : 접근한 유저를 식별하고, 접근할 수 있는지 검사 인가(Autorize) : 인증된 유저가 애플리케이션을 이용할 수 있는지 검사 SecurityFilterChain 브라우저가 서버에 데이터를 요청하면 여러 Servlet..
Spring/스프링 기반 REST API 개발 2021. 1. 9. 12:22
[스프링 기반 REST API 개발] Account 도메인 추가

Account 도메인 추가하기 @Entity @Getter @Setter @EqualsAndHashCode(of="id") @Builder @NoArgsConstructor @AllArgsConstructor public class Account { @Id @GeneratedValue private Integer id; private String email; private String password; @ElementCollection(fetch = FetchType.EAGER) @Enumerated(value = EnumType.STRING) private Set roles; } AccountRole 추가하기 public enum AccountRole { ADMIN, USER } Event에 owen..
Spring/스프링 기반 REST API 개발 2021. 1. 9. 11:57
[스프링 기반 REST API 개발] 테스트 코드 리팩토링

여러 컨트롤러 간의 중복 코드 제거하기 클래스 상속을 사용하는 방법 @Ingore 어노테이션으로 테스트로 간주되지 않도록 설정 중복 코드를 모아둔 BaseControllerTest class를 만들고 extends 하여 사용하기 하기 // 중복 어노테이션 @SpringBootTest @AutoConfigureMockMvc @AutoConfigureRestDocs @Import(RestDocsConfiguration.class) // bean import @ActiveProfiles("test") @Ignore // test로 간주되지 않도록 public class BaseControllerTest { // 중복 의존성 주입 @Autowired protected MockMvc mockMvc; @Autowi..
Spring/스프링 기반 REST API 개발 2021. 1. 9. 11:25
이전 Prev 1 ··· 11 12 13 14 15 16 17 ··· 38 Next 다음