tuioe_5679 개발 삽질

이전 글에서 Spring Security의 기본 구조와 인증 처리 흐름에 대해 작성해 보았습니다이번에는 Spring Security를 이용하여 JWT 토큰 기반 인증 방식을 적용한 로그인 서비스를 구현해보려고 합니다 Spring Security에서 기본적으로 세션(Session) 기반 인증 방식을 제공하고 있습니다세션 기반 인증클라이언트가 서버에 로그인 요청을 보내고 로그인 성공 시 서버가 사용자의 인증 정보를 세션에 저장하고 세션 ID를 생성하여 클라이언트에 쿠키로 전달한다 이후 요청에서 클라이언트는 세션 ID를 함께 보내 서버에서 사용자를 식별한다위 다이어그램은 세션 기반 인증 방식의 전체 흐름을 간단하게 나타낸 것이다 클라이언트와 서버 간의 인증 방식은 크게 다음과 같은 순서로 진행된다 1. 로그인..

Spring Security란?Spring Security는 Spring 기반 애플리케이션의 인증(Authentication)과 인가(Authorization)를 담당하는 보안 프레임워크웹 애플리케이션에서 사용자의 접근을 제어하며 권한에 따른 리소스 보호하는 역할을 합니다 또한 Spring Security는 다양한 보안 관련 옵션을 기본으로 제공하고 있으며 대표적으로 CSRF 공격, 세션 고정(Session Fixation) 공격과 같은 웹 보안 위협을 방어할 수 있도록 지원합니다 여기에 JWT 기반 인증을 도입하고 Token을 HttpOnly 쿠키로 관리하는 방식으로 구현한다면 프론트에서 자바스크립트를 통한 토큰 접근을 차단할 수 있어 XSS 공격에 대한 방어 수준을 강화할 수 있습니다 CSRF 공격사..

이전 포스팅에서 Spring Boot와 MySQL 연동하여 프로젝트 실행 후 출력되는 로그에 대해서 살펴봤다면 이번에는JPA를 실제 프로젝트에서 어떻게 사용되고 활용하는지에 대해서 작성해보려고 합니다 이번 글에서는 간단한 게시판 프로젝트를 예제로 사용하여 설명합니다엔티티 설계 방식엔티티는 DB 테이블과 매핑되는 클래스로 @Entity 어노테이션이 붙은 객체를 의미한다Spring에서는 JPA를 사용할 때 DB 테이블을 자바 클래스로 설계하고 관리하기 위해 주로 사용된다 그런데 엔티티를 "테이블을 자바 클래스로 옮긴 것" 정도로 생각하기 쉬운데 실제로는 JPA가 상태를 관리하는 객체 입니다JPA는 엔티티를 영속성 컨텍스트에 올려두고, 트랜잭션 동안 엔티티의 상태 변화를 추적하여 커밋 시점에서 필요한 SQL을..

Spring Boot와 MySQL을 연동하는 방법에 대해서 정리하고 JPA를 활용하여 데이터베이스를 설계하고 조작하는 방법에 대해서 작성하려고 합니다 Spring Boot + MySQL 연동 방법1. Spring dependency 설정Spring 프로젝트를 생성할 때 dependency를 다음과 같이 추가해줍니다[1] Spring Web- Spring MVC를 기반으로 HTTP 요청과 응답을 처리하며, REST API와 MVC 템플릿 기반 웹 애플리케이션을 구현할 수 있는 웹 환경을 제공하는 의존성[2} Spring Data JPA- Spring 프레임워크에서 JPA(Java Persistence API)를 쉽고 편리하게 사용할 수 있도록 Repository 추상화를 제공하는 데이터 접근 의존성[..

Spring의 대표적인 ORM Spring Data JPA에 대해서 작성해보려고 합니다 먼저 ORM은 객체 지향 프로그래밍 언어의 객체와 관계형 데이터베이스의 테이블 간의 데이터를 자동으로 변환해 주는 기술입니다 간단하게 말하면 DB의 테이블을 클래스 형태로 표현하고 이를 자동을 테이블에 매핑 해주는 기술이라고 보면 됩니다 이게 되게 편리하다고 느끼는 부분이 직접 SQL을 통해서 테이블을 정의하지 않고 클래스 형태로 정의가 가능하기 때문에 훨씬 간편하고 가독성도 되게 좋다고 느끼고 있습니다 또한 기본적인 쿼리문(CRUD)도 지원하고 쿼리메서드도 지원하고 있어 메서드의 이름을 통해서 쿼리문 역할을 할 수 있도록 구현하기도 합니다JPA(Java Persistence API)자바에서 객체와 관계형 데이터베이스..

Java는 꾸준히 발전하면서 개발자가 더 안전하고 간결한 코드를 작성할 수 있도록 새로운 기능을 도입해 왔습니다대표적으로 Java 5에서 추가된 제네릭(Generic), Java 8에서 도입된 람다(Lambda) 입니다 이러한 제네릭과 람다를 Spring에서 어떻게 활용되고 왜 사용하는지 알아보려고 합니다1. 제네릭 (Generic) 제네릭(Generic)은 클래스나 메서드가 사용할 타입을 파라미터처럼 일반화하여 다룰 수 있도록 해주는 문법입니다 제네릭은 Java 5에서 처음 도입된 기능입니다 그 이전에는 List, Map과 같은 자료구조 컬렉션을 사용할 때 타입 안정성이 보장되지 않았습니다 List에 문자열과 정수를 동시에 넣을 수 있었으며 값을 꺼낼 때는 무조건 Object 타입으로 반환되기 때문에..

Spring Boot로 API를 개발할 때 응답을 어떻게 반환할지에 대한 고민이 생깁니다 API 개발을 할때할 때 DB와 같이 사용하여 응답하도록 구현하는데 여기서 엔티티 자체를 반환한다면 불필요한 값도 같이 포함하여 반환하게 되기 때문에 비효율적인 방식입니다 또한 상태 코드나 헤더를 포함하여 반환해야 할 때도 존재합니다 이러한 문제점을 보완 하기 위해 DTO와 ResponseEntity를 같이 사용하게 되면 안정적이고 명확한 응답 처리가 가능합니다DTO(Data Transfer Object)란?API 요청/응답 전용 객체로 엔티티를 직접 노출하지 않고 필요한 데이터만 클라이언트 및 서버에 전달하는 역할을 합니다유지보수성과 안정성을 높여주며 많이 사용되는 방식입니다 다음과 같은 User 엔티티가 존재한다..

Spring Boot로 API 서버를 개발할 때 주로 MVC 패턴(Model-View-Controller)을 기반으로 Controller,Service,Repository 계층을 나누어 개발하게 됩니다 MVC 패턴을 사용했을때의 장점과 어떤 방식으로 사용되는지에 대해 정리해보려고 합니다 먼저 Spring Boot의 동작 방식에 대해서 알아보려고 합니다Spring Boot 동작 방식스프링 부트는 spring-boot-starter-web 모듈을 사용하면 기본적인 톰캣(Tomcat)을 사용하는 Spring MVC 구조를 기반으로 동작하게 됩니다 spring-boot-starter-webSpring MVC + 내장 톰캣(Tomcat)을 기본으로 제공하는 모듈REST API,웹 애플리케이션 개발을 위한 필수..

백엔드 개발에 주로 사용되는 Spring 프레임워크를 사용하여 간단한 Hello REST API를 만들어 보려고 합니다REST API는 무엇이고 기본 동작 원리에 대해 정리하려고 합니다REST (Representational State Transfer)자원을 URI로 구분하고 HTTP Method를 활용하여 CRUD를 수행하는 아키텍처 스타일입니다즉 어떤 자원(Resource)에 대해 무슨 행동(Method)을 할지 조합하여 API 설계하는 방식REST API 의 특징- 자원(Resource): /users, /blog/1 처럼 URI로 표현- 행위(Method): GET,POST,PUT,PATCH,DELETE 같은 HTTP Method 사용- 표현(Representation): JSON,XML 등으로 ..

Swagger란?REST API를 설계하고 문서화하여 테스트하는데 사용되는 프레임워크어노테이션을 통해서 쉽게 API 문서를 HTML으로 자동생성하는 기능을 제공하고 있습니다 프론트엔드와 같이 협업하는 과정에서 유용하게 활용할 수 있습니다 구현했던 API를 직접 문서로 작성할 필요 없이 Swagger를 사용하여 자동으로 생성한 API 문서로 확인하면 되기 때문에 편리하며 생산성 측면에 있어서 효율이 좋기 때문에 자주 사용되고 있습니다 Swagger 적용하기Spring Boot 버전에 따라서 적용하는 방법이 다르게 적용됩니다2.x 버전 이하는 springdoc-openapi 1.x 를 사용하여 프레임워크를 사용합니다 의존성 추가 (Gradle) dependencies { implementation 'o..

Spring Boot 프로젝트 생성💢 Community Edition (무료버전)에서는 Spring 프로젝트 생성 도구가 없기 때문에 직접 세팅을 해야 하는 불편함이 있습니다✅ Uitimate 버전에서는 Spring 생성을 도와주는 도구가 있기 때문에 편리하게 프로젝트를 생성할수 있습니다 이전에 설치 했던 인텔리제이 Uitimate 버전으로 Spring Boot 프로젝트를 생성하는 방법을 알아보겠습니다 [IntelliJ] 인텔리제이 Ultimate 버전 설치 및 학생용 라이선스 발급 방법IntelliJ IDEA 란?IntelliJ IDEA는 JetBrains에서 개발한 통합 개발 환경(IDE)입니다 주로 Java 및 Kotlin 개발에 최적화되어 있으며 다양한 언어와 프레임워크를 지원하고 있고 개발 생..

Spring Boot (스프링 부트)스프링 프레임워크 (Spring Framework)는 자바 기반의 애플리케이션 프레임워크입니다 엔터프라이즈급 애플리케이션을 개발하기 위한 다양한 기능을 제공 엔터프라이즈급 개발"기업 환경을 대상으로 하는 개발" Spring Boot는 Spring Framework를 기반으로 한 간편하고 신속한 애플리케이션 개발을 위한 도구 Spring Framework (스프링 프레임워크)스프링 프레임워크는 현재 자바에서 가장 많이 사용되는 프레임워크로 알려져 있습니다 우리나라에서는 "전자 정부 프레임워크"의 기반 기술로 공공기관 웹 서비스를 개발하는데 주로 사용됩니다 스프링 프레임워크는 자바로 애플리케이션을 개발하는데 필요한 기능을 제공하고 쉽게 사용할 수 있도록 하는 도구입니다  ..