![]()
스프링 시큐리티는 필터 기반으로 동작하며 스프링 기반의 애플리케이션 보안을 담당하는 스프링 하위 프레임워크이다. 인증과 인가 인증 : 사용자의 신원을 입증하는 과정 인가 : 사이트의 특정 부분에 접근할 수 있는지에 권한을 확인하는 작업 이 코드들을 아무런 도구 없이 작성하려면 굉장히 많은 시간이 필요하지만, 스프링 시큐리티가 이를 쉽게 도와준다. 스프링 시큐리티는 다양한 필터들로 나누어져 있고, 각 필터에서 인증, 인가와 관련된 작업을 처리한다. 참고 자료 "스프링 부트 3 백엔드 개발자 되기[신선영]"
타임리프란 템플릿 엔진이다. 이 템플릿 엔진이란 스프링 서버에서 데이터를 받아 우리가 보는 웹 페이지 상에 그 데이터를 넣어 보여주는 도구이다. HTML과 함께 템플릿 엔진을 위한 문법을 섞어서 사용해야 한다. 템플릿 엔진 문법 이렇게 하면 서버에서 이름, 나이를 키로 데이터를 템플릿 엔진에 넘겨주고 템플릿 엔진은 이를 받아 HTML에 값을 적용한다. 템플릿 엔진은 각각 문법이 미묘하게 달라 문법을 새로 배워야 한다. 구조 자체는 비슷해서 하나를 배워두면 다른 엔진은 금방 다룰 수 있다. 대표적인 템플릿 엔진으로는 JSP, 타임리프, 프리마커 등이 있고, 스프링은 타임리프를 권장하고 있다. 타임리프 표현식과 문법 -표현식 ${} : 변수의 값 표현 #{} : 속성 파일 값 표현 @{} : URL 표현 *..
API - 네트워크에서 프로그램 간에 상호작용하기 위한 매개체 -> 예를 들어 손님과 요리사 사이에서 일하는 점원의 역할 Rest API - 웹의 장점을 최대한 활용하는 API -> 자원을 이름으로 구분해 자원의 상태를 주고받는 API 방식 -> 즉, 이해하기 쉬운 API - URL의 설계 방식을 말한다 특징 - 서버/클라이언트 구조, 무상태, 캐시 처리 가능, 계층화, 인터페이스 일관성 장점 - URL만 보고도 무슨 행동을 하는 API인지 알 수 있다. - 상태가 없어서 클라이언트와 서버의 역할이 명확하게 분리된다. - HTTP 표준을 사용하는 모든 플랫폼에서 사용할 수 있다. 단점 - HTTP 개수에 제한이 있다. - 설계를 하기 위해 공식적으로 제공되는 표준 규약이 없다. -> 이와 같은 단점이 있..
![]()
SpringBootDeveloperApplication @SpringBootApplication public class SpringBootDeveloperApplication { public static void main(String[] args) { SpringApplication.run(SpringBootDeveloperApplication.class,args); } } 이 클래스는 자바의 main 메서드와 같은 역할을 한다. @SpringBootApplication을 추가하면 스프링 부트 사용에 필요한 기본 설정을 해준다. TestController package me.kimyoungtaek.springboot; import org.springframework.web.bind.annotation.G..
