dev-log147 Day 26. RefreshToken.. 아 토큰도 리프레쉬를 하는데!!! 끝날때까진 끝난게 아니다.. 끝없이 나오는 과제 코드에서의 개선점.. 오늘은 먼저 RefreshToken 을 적용해보려고 했다. 결론적으로 refreshToken을 적용을 하긴 했는데 ? 토큰이 없어도 글이 작성되고 있다는 것을 발견 ! ㅎㅎㅎㅎㅎㅎ 너무 시렁....! 먼저 간단하게 JWT에 대한 학습 진행해주고 https://mansooonuna.tistory.com/60 RefreshToken도 적용해보세요 ~ 🫡 reference 갓인파 🌐 JWT 토큰 인증 이란? (쿠키 vs 세션 vs 토큰) Cookie / Session / Token 인증 방식 종류 보통 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다. mansooonuna.tistory.com 코드.. 2023. 4. 28. RefreshToken도 적용해보세요 ~ 🫡 reference 갓인파 🌐 JWT 토큰 인증 이란? (쿠키 vs 세션 vs 토큰) Cookie / Session / Token 인증 방식 종류 보통 서버가 클라이언트 인증을 확인하는 방식은 대표적으로 쿠키, 세션, 토큰 3가지 방식이 있다. JWT를 배우기 앞서 우선 쿠키와 세션의 통신 방식을 복습해 inpa.tistory.com 인파님 블로그 🌐 Access Token & Refresh Token 원리 Access Token & Refresh Token 이번 포스팅에서는 기본 JWT 방식의 인증(보안) 강화 방식인 Access Token & Refresh Token 인증 방식에 대해 알아보겠다. 먼저 JWT(Json Web Token) 에 대해 잘 모르는 독자들은 다음 포스 inpa.tistory.com 2023. 4. 28. Day 25. 아 3점 감점.... 😑 주특기 2주차 시험을 봤는데 오늘은 만점 나올 줄 알았는데 무려 3점이나 감점쓰,, 연관관계를 알고 있는지 확인하는 문제였다. 이제는 내가 답을 어떻게 냈는지도 모르겠다. 확실한건 연관관계는 어렵다는 것 ^^.. 더 공부해야 된다는 것~~ 그리고 과제 쭉쭉 다 해서 문제 없을 줄 알고 더 나아가기 시작하려고 했는데 알고보니 스프링 시큐리티가 제대로 적용되어 있지 않다는 것을 알게되었다 ㅠㅠㅠㅠㅠ 그래서 급하게 수정을 했는데 이제서야 좀 스프링 시큐리티가 적용이 된거구나! 하고 느낌이 왔다. 그렇지만 아직 새발의 피만큼만 알게 된 것 같아서 이 부분도 더 많이 공부해야할 듯.. 어렵구만 어려워 2023. 4. 27. Day 24. 중요한 것은 꺾이지 않는 마음 스프링 레벨 5 과제 clear ! 5레벨의 핵심은 스프링 시큐리티 와 예외처리라고 생각한다. 여전히 100% 이해한 것은 아니었고 강의 코드를 그대로 가져와서 내 프로젝트에 맞게 수정하며 사용했다. 이게 3레벨 부터 JWT 토큰을 사용해서 사용자 인증을 해서 스프링 시큐리티를 적용한다고 했지만 잘 된 것인지 의문이 사그라들지 않는다. 기술 매니저님 오시면 여쭤봐야겠다. 그리고 예외처리. Exception 패키지를 따로 구분해서 그 안에 에러코드나 발생할 exception 을 만들어두긴 했다. 그리고 Global Exception 구성을 위해 이것 저것 참조하며 코드를 구현하긴 했는데 완전히 이해하지 못하겠다. 그리고 일단 예외처리 방법이 정말 다양하다는 것도 알게 되었다. → Global Excepti.. 2023. 4. 26. Day 23. 스프링 시큐리티, 너 도대체 뭐야 아,, 학원 다니면서 공부했을 때, 스프링 시큐리티를 배웠던 것 같다. 아니,,; 그냥 로그인창 뜨는게 시큐리티라고 알려주면 오또캐.....🥲 심지어는 그 '스프링 시큐리티'라는 이름도 제대로 얘기안해준 듯; 오늘 과제를 진행하면서 스프링 시큐리티를 적용해보았는데, 내가 직접 적용해보려고 하니 이 동작 방식이 더욱 궁금해졌다. 과제를 위해 강의 코드를 그대로 가져와서 일부분씩 고치며 사용했다. 일단 localhost:8080/ 을 그냥 url에 치면 로그인 폼으로 이동한다. 그래서 나는 회원가입을 하고 그 아이디와 비밀번호를 입력하면 로그인이 되는 건줄 알았다. 회원가입은 포스트맨으로 진행해서 데이터베이스에 들어가는 것까지 확인했고 그 아이디로 로그인을 하려고 하면 "사용자 계정이 잠겼습니다" 라는 문구.. 2023. 4. 25. Day 22. 자도 자도 또 자고 싶어요 스프링 3레벨 과제 완료 !!!!!!!!!!!!!!!! 3레벨의 주요한 요구사항은 "댓글"이 추가되었다는 것. 일단 ERD는 이렇게 설계를 해보았다. User는 한 사람이 글 여러개, 댓글 여러개를 쓸 수 있기 때문에 1:N 연관관계로 설정했고, 게시글 하나에 댓글이 여러개 달릴 수 있어서 여기도 1:N 관계를 설정해주었다. 그리고 고민했던 부분은, 엔티티 컬럼에 어떤 어노테이션을 붙여주어야 하는가 였다. 일단 댓글 엔티티에 `@ManyToOne` 어노테이션으로 위에서 말한 연관관계를 설정하고, `@JoinColum`이라는 어노테이션을 사용해주었다. 이게 외래키를 설정해준건가? 싶은데 아무튼 이렇게 관계를 맺어주었다. 기본적인 설정은 이 정도로 해두었고 ..~ `@JsonManagedReference` .. 2023. 4. 24. 이전 1 ··· 13 14 15 16 17 18 19 ··· 25 다음 320x100