study110 spring security in action 5-11장 --- 5장 Authentication provider는 authentication 객체 인증하고 인스턴스 반환. supports()를 통해 처리할 수 있는 유형의 auth객체인지 확인. 그러나 supports에서 true가 났어도 authenticate에서 null을 반환할 수 있음. 해당 auth provider가 처리할 수 있는 유형일지라도 처리할 수 없는 종류일수도 있기때문. 글귀 사진 --- Authentication 객체 자바 시큐리티 api의 Principal을 extends 함. 호환성 측면에서 이점이 됨. 다른 방식으로 인증을 구현했어도 스프링 시큐리티로 더 쉽게 마이그레이션 할 수 있음. --- Security Context AuthManager는 인증 프로세스를 완료한 후 Authen.. 2023. 4. 17. spring security in action 3-4장 SpringSecurity 기본구성 authentication provider에서 일을 밑의 두개에게 위임. UserDetailsService 사용자 관리. passwordEncoder - 암호 인코딩 - 암호가 기존 코드와 일치하는지 확인 --- 3장 사용자 관리 UserDetails GrantedAuthority UserDetailsService, UserDetailsManager UserDetailsService - 사용자 검색. 필수 UserDetailsManager - 사용자 추가, 수정, 삭제 작업 UserDetailsService username으로 유저를 찾는 메서드만 존재(username이 고유하다는 전제 하) JdbcUserDetailManager LdapUserDetailManager.. 2023. 4. 13. 자바 웹개발 워크북 5장 MVC 아키텍처 MVC 동작원리 사진 이렇게 하나하나 저렇게 되는건지 몰랐다... ---- 포워딩과 인클루딩 서블릿끼리 작업을 위임하는 방법 포워딩 - 한번 위임하면 다시 이전 서블릿으로 제어권이 돌아오지 않음. 인클루딩 - 다시 돌아옴 ---- 데이터 보관소 4가지 -ServletContext 보관소 웹앱 시작 ~ 종료까지 -HttpSession 보관소 클라이언트 최초 요청 ~ 브라우저 닫을 때까지. 보통 로그인할때 로그아웃할때 -ServletRequest 보관소 클라이언트 요청이 들어올때 생성 ~ 응답할 때까지 유지. -JspContext 보관소 Jsp페이지를 실행하는 동안만 유지. ServletContext 활용 예전에는 이렇게 DD파일에 선언해서, 자바에서 하나하나 가져와야했음. 근데 앱 실행할때 ServletC.. 2023. 3. 13. 자바 웹개발 워크북 4장 서블릿과 JDBC java에서 db를 사용하려면 필요한 두가지. 1. 데이터베이스에 요청을 전달하고 결과를 받을 때 사용할 도구 - JDBC 2. 데이터베이스에 명령을 내릴 때 사용할 언어 - SQL ODBC JDBC 클래스 파일들 확인하고싶은데 자꾸 이딴식으로 떠서 짜증. 맥이라서 뭐가 다른가ㅡㅡ 집컴터로 다시 해봐야겠다. 어쨋던간에 자바에서 JDBC인터페이스를 제공하고 그거에 맞게 각 DB사마다 구현한게 있음. MySql-connecter-java가 MySql JDBC구현체. servlet은 톰캣안에 있음 절대경로 상대경로 / 붙이면 절대경로 없으면 상대경로 난 지금까지 절대경로만 쓴듯..? member/list 였던 상태에서 상대경로 절대경로 현재 웹앱의 경로인 web04도 사라짐. 절대경로일때는 현재 컨텍스트 루트.. 2023. 3. 9. 자바 웹개발 워크북 3장 서블릿 프로그래밍 서블릿? 자바에서 웹 브라우저와 웹 서버를 활용하여 쉽게 서버 어플리케이션을 개발 할 수 있도록 제공하는 기술. 자바로 만든 CGI프로그램 CGI 프로그래밍? Common Gateway Interface 웹서버와 프로그램 사이의 데이터를 주고받는 규칙. CGI프로그래밍에는 컴파일 방식과 인터프리터 방식이 있음. 컴파일 - C, Java - 기계어로 번역된 코드를 실행 => 속도빠름 - 변경사항 있을때마다 컴파일 재배포 해야함 인터프리터 - Perl, PHP, Python - 실행할 때마다 소스코드 문법 검증 해석 => 속도느림 - 변경사항 발생해도 수정 저장만 하면 됨. --- 서블릿 - 서블릿은 웹서버와 직접 데이터를 주고받지 않고 사이에 서블릿 컨테이너라는 것이 있음. - 개발자들은 더이상 CGI규칙.. 2023. 3. 8. 자바 웹 개발 워크북 2장 Http 프로토콜 HTTP - 웹 브라우저와 웹 서버 사이의 데이터 통신규칙 HTTP Proxy proxy? - 클라이언트와 서버 사이에서 통신을 중계해 주는 컴퓨터 프로그램 - 빠른전송 => 서버의 응답결과 캐싱을 통한 빠른 전송 - 보안 => 외부로부터 들어오는 데이터를 먼저 받아서 검사가능 캐시 - 외부 서버로부터 받은 데이터를 임시로 보관해두는 장소. http 구성요소 Request - Request-Line요청라인 - Request header - 공백라인 or message-body Response - Status-Line - Response Header - 공백라인 & message body 헤더종류 - 요청헤더 - 응답헤더 - 본문헤더 * 요청헤더의 User-Agent 클라이언트의 정보를 서버에게 알려주는 .. 2023. 3. 7. 이전 1 2 3 4 5 6 ··· 19 다음 728x90
