Spring47 Spring Security & 구글 OAuth & 테스트코드로 진행하는 계정 권한 관리 - 2 1-4. 로그인 세션 관리 OAuth2를 사용한다고해서 기존과 다른 마법같은 일이 펼쳐지는것은 아닙니다. OAuth2는 사용자 인증 및 허가된 정보를 가져오는 것외에는 사용하지 않습니다. 인증된 정보를 통해 로그인 세션을 관리하고, 사용자는 저희가 만든 서비스의 세션을 통해 서비스를 이용해야만 합니다.세션을 사용하는 방법은 크게 3가지가 있습니다.톰캣 세션을 사용한다.일반적으로 별다른 설정을 하지 않으시고 HttpSession을 사용할 경우입니다.이렇게 될 경우 톰캣(WAS)에 세션이 저장되기 때문에 2대이상의 WAS가 구동되는 환경에서는 톰캣들간의 세션 공유를 위한 추가설정이 필요합니다.Database를 세션저장소로 사용한다.여러 WAS들간의 공용 세션을 사용할 수 있는 가장 쉬운 방법입니다.많은 설정.. 2017. 8. 14. Spring Security & 구글 OAuth & 테스트코드로 진행하는 계정 권한 관리 - 1 안녕하세요? 이번 시간엔 Spring Security & 구글 OAuth로 진행하는 계정 권한 관리 예제를 진행해보려고 합니다. 모든 코드는 Github에 있기 때문에 함께 보시면 더 이해하기 쉬우실 것 같습니다. (공부한 내용을 정리하는 Github와 세미나+책 후기를 정리하는 Github, 이 모든 내용을 담고 있는 블로그가 있습니다. ) 1. 구글 로그인최근 많은 회사에서 사내 백오피스 시스템의 로그인을 구글 OAuth로 진행하고 있습니다. 구글 메일을 사내 메일로 사용하면 많은 백 오피스의 로그인 시스템을 구글 계정 하나로 관리할 수 있기 때문입니다. 하지만, 백 오피스가 각각 용도에 따라 구별되어있으면 괜찮지만, 보통은 하나의 백오피스를 여러 팀에서 사용할때가 많습니다. 그럴 경우 각각의 팀마다.. 2017. 8. 5. SpringBoot에서 JPA 쿼리 파라미터 확인하기 안녕하세요? 이번 시간엔 아주 간단한 팁이지만, 필요하신 분들이 많이 계실것 같은 SpringBoot에서 JPA 쿼리에 사용된 파라미터 값을 확인하는 방법을 소개하려 합니다. 모든 코드는 Github에 있기 때문에 함께 보시면 더 이해하기 쉬우실 것 같습니다. (공부한 내용을 정리하는 Github와 세미나+책 후기를 정리하는 Github, 이 모든 내용을 담고 있는 블로그가 있습니다. ) 본문 사실 이렇게 포스팅하기엔 너무 깃털같은 양이라 부끄럽기도 합니다^^; 방법은 아주 간단합니다. 프로젝트의 application.yml/properties 에 logging.level.org.hibernate.type을 추가하신후, 값을 trace로 하시면 됩니다. 추가 팁 application.yml / prope.. 2017. 5. 29. 프론트엔드에서"만" 유효성 검사가 문제인 이유 안녕하세요? 이번 시간엔 프론트엔드에서 유효성 검사가 문제인 이유에 대해 간단한 예제를 통해 소개하려고 합니다. 모든 코드는 Github에 있기 때문에 함께 보시면 더 이해하기 쉬우실 것 같습니다. (공부한 내용을 정리하는 Github와 세미나+책 후기를 정리하는 Github, 이 모든 내용을 담고 있는 블로그가 있습니다. ) 이미 아시는 분들에겐 너무나 당연한 이야기겠지만, 외부의 사용자 서비스가 아닌 내부 시스템을 주로 하시는 분들은 크게 신경쓰지 않는 부분이라 모르실 수도 있다는 생각에 진행하게 되었습니다. 길지 않은 내용이라 빠르게 보실 수 있으실것 같습니다^^; 사용된 코드는 전부 위에 링크된 Github 주소에 있으니 참고해주세요! 그럼 시작하겠습니다.문제 상황결론적으로 클라이언트 사이드에서만.. 2017. 4. 25. Spring Validation 공통모듈 만들기 안녕하세요? 이번 시간엔 유효성 체크(이하 validation) 공통 모듈 생성하는 예제를 진행해보려고 합니다. 모든 코드는 Github에 있기 때문에 함께 보시면 더 이해하기 쉬우실 것 같습니다. (공부한 내용을 정리하는 Github와 세미나+책 후기를 정리하는 Github, 이 모든 내용을 담고 있는 블로그가 있습니다. ) 예를 들어 아래와 같은 회원 가입 양식이 있다고 가정해보겠습니다. 대부분의 입력 양식처럼 위 양식도 등록시 몇가지 조건들이 있습니다.이름/휴대폰번호/이메일은 필수값입니다.휴대폰번호는 10자리 혹은 11자리의 숫자로 이루어져야 합니다.이메일은 이메일 양식을 지켜야한다 (xxx@xxx)이메일은 중복 등록 할 수 없다.이 조건들을 체크하기 위해서 많은 분들이 하는 방법중 하나가 jque.. 2017. 3. 6. AOP 정리 (4) 사용법 확장 먼저 아직 AOP가 적용되지 않은 UserService를 진행해보겠습니다. Perpormance.java @Around("execution(* com.blogcode.board.BoardService.getBoards(..)) || execution(* com.blogcode.user.UserService.getUsers(..))") 포인트컷 표현식에 OR 연산자인 ||를 이용하여 UserService를 추가시켰습니다. 이로 인해 알 수 있는 것은 포인트컷 표현식에는 AND, OR, NOT와 같은 관계연산자를 이용할 수 있다는 것입니다. 여기서 만약 표현식이 더 추가가 되면 어떻게 될까요? 저 긴 표현식이 하나씩 추가 될때마다 가독성에 큰 무리가 있습니다. 더불어서 해당 표현식을 재사용하고 .. 2016. 12. 8. 이전 1 ··· 3 4 5 6 7 8 다음