개발자의 공부 이야기 개발자의 공부 이야기

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행 과정 이벤트 조회 및 수정 REST API 개발 Account 도메인 추가 스프링 시큐리티 적용 예외 테스트 스프링 시큐리티 기본 설정 스프링 시큐리티 폼 인증 설정 스프링 시큐리티 OAuth2 인증 서버 설정 리소스 서버 설정 문자열을 외부 설정으로 빼내기 이벤트 API 점검 현재 사용자 조회 출력값 제한하기 5. 스프링 시큐리티 폼 인증 설정 @Override public void configure(HttpSecurity http) throws Exception { http .anonymous() //익명 사용자 허용 .and() .formLogin() // form인증 허용 .and() .authorizeReque..

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행 과정 이벤트 조회 및 수정 REST API 개발 Account 도메인 추가 스프링 시큐리티 적용 예외 테스트 스프링 시큐리티 기본 설정 스프링 시큐리티 폼 인증 설정 스프링 시큐리티 OAuth2 인증 서버 설정 리소스 서버 설정 문자열을 외부 설정으로 빼내기 이벤트 API 점검 현재 사용자 조회 출력값 제한하기 1. Account 도메인 추가 2. 스프링 시큐리티 적용 스프링 시큐리티 스프링 5 부터는 웹이 2종류가 됨 Web flux Web servlet (이번 강의에서 이기준으로 설명) SecurityInterceptor 웹 요청 같은 경우는 srpingFilterChain이 연관이 되어있있음 웹 시큐리티 (Filt..

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행 과정 이벤트 조회 및 수정 REST API 개발 테스트용 DB와 설정 분리 API 인덱스 만들기 이벤트 목록 조회 API 구현 이벤트 CRUD API 구현 이벤트 수정 API 구현 이벤트 삭제 API 구현 이벤트 조회 API 구현 이벤트 생성 API 구현 테스트 코드 리팩토링 1. 테스트용 DB와 설정 분리 테스트 할 때는 계속 H2를 사용해도 좋지만 애플리케이션 서버를 실행할 때 PostgreSQL을 사용하도록 변경하자. /scripts.md 참고 1-1. PostgreSQL 드라이버 의존성 추가 org.postgresql postgresql 1-2. 도커로 PostgreSQL 컨테이너 실행 docker run --n..

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행 과정 REST API 보안 적용 Account 도메인 추가 스프링 스키류티 적용 예외 테스트 스프링 시큐리티 기본 설정 스프링 시큐리티 폼 인증 설정 스프링 시큐리이 OAuth2 인증 서버 설정 리소스 서버 설정 문자열을 외부 설정으로 빼내기 이벤트 API 점검 현재 사용자 조회 출력값 제한하기

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행되는 과정은 아래와 같다. 1. 입력값들을 전달하면 JSON 응답으로 201이 나오는지 확인. Location 헤더에 생성된 이벤트를 조회할 수 있는 URI 담겨 있는지 확인. id는 자동생성된 값으로 나오는지 확인 2. 입력값으로 누가 id나 eventStatus, offline, free 이런 데이터까지 같이 주면? Bad_Request로 응답 vs 받기로 한 값 이외는 무시 3. 입력 데이터가 이상한 경우 Bad_Request로 응답 입력값이 이상한 경우 에러 비즈니스 로직으로 검사할 수 있는 에러 에러 응답 메시지에 에러에 대한 정보가 있어야 한다. 4. 비즈니스 로직 적용 됐는지 응답 메시지 확인 offline과..

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행되는 과정은 아래와 같다. 1. 입력값들을 전달하면 JSON 응답으로 201이 나오는지 확인. Location 헤더에 생성된 이벤트를 조회할 수 있는 URI 담겨 있는지 확인. id는 자동생성된 값으로 나오는지 확인 2. 입력값으로 누가 id나 eventStatus, offline, free 이런 데이터까지 같이 주면? Bad_Request로 응답 vs 받기로 한 값 이외는 무시 3. 입력 데이터가 이상한 경우 Bad_Request로 응답 입력값이 이상한 경우 에러 비즈니스 로직으로 검사할 수 있는 에러 에러 응답 메시지에 에러에 대한 정보가 있어야 한다. 4. 비즈니스 로직 적용 됐는지 응답 메시지 확인 offline과..

스프링 HATEOAS 소개 스프링 HATEOAS란? Hypermedia As The Engine Of Application State로 REST 아키텍처의 한 구성요소입니다. 이 HATEOAS를 통해서 어플리케이션의 상태를 전이할 수 있는 메커니즘을 제공해줄 수 있다. 공식 사이트 : https://docs.spring.io/spring-hateoas/docs/current/reference/html/ 아래 소스코드를 보자. 먼저 클라이언트가 서버에 요청할 것이다.(요청예시) 그러면 요청상태에 따른 결과를 클라이언트에게 보여줄 것이다.(응답예시1, 응답예시2) 더 쉽게 말한다면 클라이언트는 서버에 12345에 대한 정보조회를 요청하였고, 서버는 12345에 대한 정보를 조회한 다음 결과를 사용자에게 제공..

공부중인 GIT 주소 위 GIT주소에 개발 step 별로 commit 해두었다. 진행되는 과정은 아래와 같다. 1. 입력값들을 전달하면 JSON 응답으로 201이 나오는지 확인. Location 헤더에 생성된 이벤트를 조회할 수 있는 URI 담겨 있는지 확인. id는 자동생성된 값으로 나오는지 확인 2. 입력값으로 누가 id나 eventStatus, offline, free 이런 데이터까지 같이 주면? Bad_Request로 응답 vs 받기로 한 값 이외는 무시 3. 입력 데이터가 이상한 경우 Bad_Request로 응답 입력값이 이상한 경우 에러 비즈니스 로직으로 검사할 수 있는 에러 에러 응답 메시지에 에러에 대한 정보가 있어야 한다. 4. 비즈니스 로직 적용 됐는지 응답 메시지 확인 offline과..