Spring Security: 스프링 애플리케이션의 보안 강화 Spring Security는 Java 기반의 애플리케이션, 특히 Spring 기반의 애플리케이션에 보안 기능을 추가하는데 사용되는 강력한 인증 및 권한 부여 프레임워크입니다. 웹 보안 및 엔터프라이즈 애플리케이션의 보안을 위해 설계된 이 프레임워크는 스프링 애플리케이션의 보안을 적용하는 과정을 크게 간소화합니다. 주요 기능 Spring Security는 다음과 같은 다양한 보안 기능을 제공합니다: 인증(Authentication): 다양한 인증 메커니즘 지원 (폼 기반 로그인, LDAP, JWT, OAuth2 등). 권한 부여(Authorization): 인증된 사용자의 자원 접근 권한 결정. 보안 헤더(Secure Headers): HTT..

Spring Framework에서 @RestController와 @Controller 애너테이션은 컨트롤러의 역할을 정의하는 데 사용되지만, 주로 사용되는 목적과 방식에 차이가 있습니다. 이 두 애너테이션의 주요 차이점은 다음과 같습니다: @Controller MVC 컨트롤러: @Controller 애너테이션은 Spring MVC의 컨트롤러로 사용됩니다. 이 컨트롤러는 주로 웹 애플리케이션에서 HTML 페이지를 렌더링하는 데 사용됩니다. 뷰 반환: 메소드가 반환하는 값은 보통 뷰 이름입니다. Spring은 이 뷰 이름을 사용해서 정의된 뷰 리졸버(view resolver)를 통해 해당하는 뷰를 찾고, 모델 데이터를 뷰로 전달한 후 클라이언트에게 HTML 형태로 렌더링합니다. ResponseBody 사용:..

UnableToConnectException: Public Key Retrieval is not allowed오류는 MySQL에 연결할 때 발생하는 보안 관련 오류입니다. 이 오류는 MySQL 서버가 클라이언트에게 RSA 공개 키를 전송하는 방식으로 비밀번호를 인증하려고 할 때, 클라이언트(여기서는 Spring Boot 애플리케이션)가 이러한 방식의 인증을 허용하지 않을 때 발생합니다. 문제 해결 방법: 이 문제를 해결하는 가장 간단한 방법은 application.properties 파일에 있는 데이터베이스 연결 URL에 allowPublicKeyRetrieval=true 설정을 추가하는 것입니다. 그러나 보안상의 이유로, 이 옵션을 사용할 때는 useSSL=false 옵션과 함께 사용하지 않도록 주의해..

2024.02.11 - 2024.03.02 완독 깃허브 예제 코드 클론 코딩: https://github.com/glaxyt/SpringBootPractice

REST API(Representational State Transfer Application Programming Interface)는 웹 서비스 간 통신을 위한 경량의 인터페이스입니다. 이는 자원(데이터 또는 서비스)의 상태를 전달하기 위해 HTTP 프로토콜을 사용합니다. REST는 웹의 기본 프로토콜인 HTTP를 효과적으로 활용하여 애플리케이션 간의 상호작용을 간소화하며, 이를 통해 웹 서비스 API를 구현하는 데 널리 채택되고 있습니다. REST의 핵심 개념 자원(Resource): REST에서 자원은 웹에서의 모든 것을 의미하며, URI(Uniform Resource Identifier)를 통해 구체적인 자원을 식별합니다. 표현(Representation): 클라이언트가 서버로부터 자원의 상태(..

오늘 lombok(롬복)을 사용하여 코드 간소화를 하기 위해 @ToString, @AllArgsConstructor 어노테이션을 사용하였으나, 다음과 같은 오류가 발생하였다. 이는 프로젝트에서 사용하고 있는 JDK가 21버전 이상이기에 발생하는 오류인데 JDK를 17로 수정해주면 해결된다. 이 글은 Mac 기준으로 작성되었으니 참고바란다. 오류 발생 오류 해결방법 1. File -> Project Structure 이동 2. SDK가 현재 JDK21 버전으로 설정되어있다. SDK를 JDK 17버전으로 수정해주자. 2-1 만일 JDK 17버전이 존재하지 않는다면 JDK17 버전을 다운로드 한 뒤 적용을 해주면 해결이 된다. 3. 성공적으로 실행이 된다.

Spring Boot Spring Boot는 Java 개발자들이 더 빠르고 쉽게 애플리케이션을 개발할 수 있도록 돕는 오픈 소스 프레임워크입니다. Spring Boot는 Spring 프레임워크의 일부이며, "convention over configuration"의 원칙을 따릅니다. 이는 개발자가 복잡한 설정 작업 없이도 애플리케이션을 빠르게 구축할 수 있도록 지원한다는 의미입니다. Spring Boot는 내장 서버, 보안, 데이터 액세스, 그리고 다양한 'starter' 종속성을 제공하여, 개발자가 필요한 컴포넌트를 쉽게 추가할 수 있게 합니다. 주요 특징 - 자동 구성(Auto-configuration): Spring Boot는 애플리케이션의 클래스패스에 기반하여 적절한 설정을 자동으로 제공합니다. 예..