본문 바로가기

728x90

Study/Spring45

[Spring] MediaType MediaType이란? wiki의 말에 따르면, 미디어타입(media type)은 인터넷에 전달되는 파일 포맷과 포맷 콘텐츠를 위한 식별자고, HTTP와 HTML 문서 파일 포맷에 사용된다고 한다. MIME(Mulipuerpose Internet Mail Extensions) type, content type 이라고도 한다. 여기서 MIME는 전자우편을 보낼 때 8비트 이상 코드를 사용하는 문자, 이진 파일들은 모두 이 포맷으로 변환되기 때문에 이렇게 이름이 붙었다. 우리가 흔히 보는 HTML에 이 부분을 많이 봤을 것이다. 태그 안에 적히는 것인데 charset은 문자 인코딩 방식을 의미한다. 한글은 UTF-8 인코딩 방식으로 인코딩 되지 않으면 깨지는 경우가 많은데 이클립스에서 인코딩 방식을 UTF-.. 2022. 6. 29.

[Spring Security] 세션 정책 [SpringSecurity] 스프링시큐리티 세션정책 http .sessionManagement() .sessionCreationPolicy( SessionCreationPolicy.정책상수) SessionCreationPolicy.ALWAYS - 스프링시큐리티가 항상 세션을 생성 SessionCreationPolicy.IF_REQUIRED - 스프링시큐리티가 필요시 생성(기본) SessionCreationPolicy.NEVER - 스프링시큐리티가 생성하지않지만, 기존에 존재하면 사용 SessionCreationPolicy.STATELESS - 스프링시큐리티가 생성하지도않고 기존것을 사용하지도 않음 ->JWT 같은토큰방식을 쓸때 사용하는 설정 출처: https://fenderist.tistory.com/.. 2022. 6. 23.

Spring security - csrf란? http.csrf().disable()에서 csrf은 무엇이고, disable() 하는 이유가 무엇일까? csrf는 무엇일까? CSRF Cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 사용자가 의도치 않은 위조요청을 보내는 것을 의미한다. 예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우(클릭, 또는 사이트 방문만으로도), A 도메인에서는 이 사용자가 일반 유저인지, 악용된 공격인지 구분할 수가 없다. CSRF protection은 spring security에서 default로 설정된다. 즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE.. 2022. 6. 23.

Lombok 라이브러리 쉽게 쓰기! 인텔리제이 롬복 설치방법 1. shift 두번 누르기 -> plugins -> lombok 검색 2. shift 두번 누르기 -> annotation processors 검색 annotation processor를 enable 하게 하는 이유는 IDE 내부 컴파일러가 어노테이션을 컴파일할 때 Lombok의 어노테이션을 인식하여 처리할 수 있도록 합니다. @Getter/@Setter 롬복은 주로 어노테이션으로 동작하기 때문에 여러 어노테이션이 존재합니다. 가장 대표적으로 쓰는 어노테이션은 아무래도 @Getter/@Setter 일 것입니다. 말 그대로 VO 나 DTO 따위의 클래스의 Getter / Setter 메소드를 정의해주는 어노테이션입니다. 실제 이클립스/인텔리제이의 자동생성 기능이 있지만 굉장히 많.. 2022. 5. 13.

이전 1 2 3 4 5 6 7 ··· 12 다음

728x90

티스토리툴바