기본적인 Spring Security 내용과 OAuth2의 동작 방식에 대한 설명 글이다. OAuth에서 사용하는 클라이언트, 리소스 오너, auth 서버, 리소스 서버 용어에 대한 개념도 들어가있다. Spring Security + OAuth2 1. Spring Security # Spring Security? : Spring 환경 안에서 authentication, authorization을 진행하는 하위 프레임워크이다. authentication은 유저가 제시한 ID와 password에 따라 이 유저가 해당 서비스에 등록된 유저인 buchu-doodle.tistory.com Spring Security와 OAuth2를 연동하여 프로젝트에 담아보았다. 예시로는 구글을 들었지만 페이스북, 네이버 등에서..
1. Spring Security # Spring Security? : Spring 환경 안에서 authentication, authorization을 진행하는 하위 프레임워크이다. authentication은 유저가 제시한 ID와 password에 따라 이 유저가 해당 서비스에 등록된 유저인지, 정말 그 유저가 맞는지 확인하는 과정이고 authorization은 유저의 권한이 현재 유저가 서비스에서 행하려는 행위의 권한이 있는지 확인하는 과정이다. spring security의 로직과 기능들은 유저의 request가 dispatcher servlet으로 가기 전 filter 단계에서 이뤄지므로 만약 권한이 없는 유저가 security 하에 보호된 페이지에 요청을 보내면 servlet container에..
localhost:8080에 개발중이던 gradle 스프링 부트 프로젝트를 .jar 파일로 빌드해보겠다. # jar 파일이란? 프로젝트를 구성하기 위해 개발 단계에서 작성한 클래스, 리소스, 속성 파일 등을 실행 가능한 하나의 자바 패키징 파일로 압축해놓은 것. 자바 애플리케이션을 쉽게 구동하고 배포하기 위해 필요하다. 비슷한 개념으로 WAR 파일이 있는데, 웹 관련 자원을 포함한 jar 파일을 war이라고 하는 듯 하다. 둘의 차이는 크지 않지만 다음과 같은 WAR 패키징 파일의 한계상 꼭 그를 사용해야하는 환경이 아니면 JAR을 이용하는 것이 더 좋을 것 같다. 1. 사전 정의된 구조를 따라야 한다는 점 2. 톰캣 등의 웹 서버 혹은 웹 컨테이너가 필요하다는 점 JAR vs WAR 배포의 차이 기본적..
어떤 페이지에서 무언가 버튼을 클릭해서 다른 페이지에 접속했을 때, 그 전 페이지로 돌아가는 뒤로가기 버튼을 추가하고 싶었다. 위의 사진에서 "뒤로가기" 버튼을 구현하고 싶었단 뜻이다. 1. 뒤로가기 버튼을 구현하는 방법을 검색했을 때 가장 많이 볼 수 있었던 추천이다. 자바스크립트 함수를 이용해 브라우저 기록 실제로 크롬의 '뒤로가기'버튼과 같은 기능을 한다. back() 함수를 forward() 함수로 바꿔서 앞으로 가기를 구현할 수도 있고, go(int number)로 바꿔서 number 만큼 앞의 페이지, 혹은 뒤의 페이지로 가게 할 수 있다. 앞으로 가거나 뒤로 갈 페이지가 없는 경우 null이되고, 이 경우 버튼이 클릭되지 않는다. 2. request.getHeader("referer) @Ge..
