지성이면 감천

스프링 스큐리티란spring 기반의 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크'인증'과 '권한' 부분을 Filter에 따라 처리한다.Filter는 Dispatcher Servlet에 가기 전에 처리되어 URL 요청을 받지만, Intercepter는 Dispatcher와 Controller사이에 위치한다는 점에 차이가 있다.스프링 시큐리티에서 보안쪽으로 많은 옵션을 제공하기 때문에 개발자에겐 보안로직을 짜지않아도 되는 장점이 있다.인증관련된 아키텍쳐인증(Authentication) : 해당 사용자가 본인이 맞는지 확인하는 과정인가(Authorization): 인증된 사용자가 요청한 자원에 접근 가능한지 결정하는 과정 시큐리티는 기본적으로 인증 절차를 거친 후에 인가 절차로 진행된다.이런 인증과 ..

스프링에는 `@Bean`과 `@Component`가 존재한다.그리고 이 두 개의 어노테이션이 사용되는 것을 개발하다 보면 자주 발견할 수 있다.그래서 이 두개의 궁금증이 생길 수 있어 한번 알아보자.이것의 목적사실 두개의 어노테이션이 똑같다고 생각할 수 있을 만큼 목적이 비슷하다.이 어노테이션들의 목적은 IoC 컨테이너에 빈으로 등록하고 싶을 때 사용하는 어노테이션들이다.하지만 목적이 똑같다고 사용하는 방법이 동일한 것은 아니기 때문에 이것에 대한 궁금증을 한번 해소해 보는 것이 좋을 것 같다.@Bean이 어노테이션의 경우는 개발자들이 컨트롤하지 못하는 외부 라이브러리같은 것을 IoC 컨테이너에 빈으로 등록하고 싶을 때 사용하는 것이다. 이 어노테이션이 사용하는 타겟은@Target({ElementTyp..

백엔드 프레임워크를 Spring으로 선택한다면 안 듣고 싶어도 듣는 이야기가 있다.IoC와 DI이다.하지만 듣고 쓰고 싶지 않아도 이 개념을 알아야 Spring을 사용하고 사용할 수 있다.그래서 이번엔 IoC와 DI에 대해 알아보자! IoC(Inversion Of Controller)IoC의 풀네임은 Inversion Of Controller로 직역하면 "제어의 역전"이다.Spring에서 IoC는 Component, Configuration 및 생명주기의 고민을 해결해 주는 디자인 패턴이다.IoC 컨테이너Spring에는 객체의 생성과 의존관계를 책임지고 관리해 주는 컨테이너가 있는데 이를 IoC컨테이너라고 불린다.(IoC 컨테이너 말고도 불리는 이름은 더 있음) IoC 컨테이너는 인스턴스의 생성부터 사..

spring에는 두 가지의 컨트롤러 정의하는 방법이 있다. 첫 번째는 Spring MVC의 컨트롤러인 @Controller가 있고두 번째는 RestfulAPI의 컨트롤러인 @RestController가 존재한다. 앞서 말한 두 컨트롤러의 차이점을 간단히 말하자면 @Controller는 View를 반환하고@RestController는 HTTP Response를 반환한다는 차이점이 존재한다. 조금 더 자세히 말하자면@Controller와 @RestController의 동작방식 위에 있는 그림이 @Controller의 동작 방식이다.보다시피 View와 View Resolver가 있는 걸 볼 수 있다. 하지만 @RestController의 동작방식은 view와 view Resolver가 존재하지 않고 그 대신..