본문 바로가기

728x90

Study364

Gradle 빌드하기 (SpringBoot) # Gradle 빌드도구의 한 종류. 그 외 대표적인 빌드 도구로 maven이 있다. Groovy언어 기반 maven에 비해 작성과 관리가 쉬움 유연성, 성능 등 측면에서 maven 보다 장점을 갖고 있다. (https://gradle.org/maven-vs-gradle/) # 빌드 소스코드를 컴파일, 테스트, 배포하는 일련의 작업을 의미 컴파일 -> 바이너리코드 -> 테스트 -> 압축 (jar, war) -> 배포 # spring boot 프로젝트 생성 / build.gradle 내용 보기 SpringBoot 프로젝트 생성 (Spring Initializer) Project Metadata 설정 ( Type 을 Gradle Project로 지정 ) dependencies 는 선택하지 않고 넘어감. 프로.. 2022. 6. 24.

[Spring Security] 세션 정책 [SpringSecurity] 스프링시큐리티 세션정책 http .sessionManagement() .sessionCreationPolicy( SessionCreationPolicy.정책상수) SessionCreationPolicy.ALWAYS - 스프링시큐리티가 항상 세션을 생성 SessionCreationPolicy.IF_REQUIRED - 스프링시큐리티가 필요시 생성(기본) SessionCreationPolicy.NEVER - 스프링시큐리티가 생성하지않지만, 기존에 존재하면 사용 SessionCreationPolicy.STATELESS - 스프링시큐리티가 생성하지도않고 기존것을 사용하지도 않음 ->JWT 같은토큰방식을 쓸때 사용하는 설정 출처: https://fenderist.tistory.com/.. 2022. 6. 23.

Spring security - csrf란? http.csrf().disable()에서 csrf은 무엇이고, disable() 하는 이유가 무엇일까? csrf는 무엇일까? CSRF Cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 사용자가 의도치 않은 위조요청을 보내는 것을 의미한다. 예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우(클릭, 또는 사이트 방문만으로도), A 도메인에서는 이 사용자가 일반 유저인지, 악용된 공격인지 구분할 수가 없다. CSRF protection은 spring security에서 default로 설정된다. 즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE.. 2022. 6. 23.

[Gradle] 인텔리제이로 새 프로젝트를 생성할 때 프로젝트 유형을 그레이들로 선택한다. 이후 ArtifactId 와 GroupId를 등록한다. 이 설정이 끝나면 그레이들 기반의 자바 프로젝트가 생성된다. 그래이들 = 빌드 도구 그렇다면 그레이들 Gradle 이란 무엇일까? 위키백과에 대략적으로 서술된 내용에 따르면 그래이들은 Groovy를 이용한 빌드 자동화 시스템이다. 빌드 자동화의 목적은 소프트웨어 개발자가 반복적으로 해야 하는 코딩을 잘 짜여진 프로세스를 통해 자동으로 실행하며, 믿을 수 있는 결과물도 생산해 낼 수 있는 일련의 작업방식 및 방법을 말한다. 다시 말해, 1) 빠른 기간동안 계속해서 늘어나는 라이브러리의 추가와 2) 프로젝트를 진행하며 라이브러리의 버전을 쉽게 동기화 하기 위해 등장한 것이다. 초.. 2022. 6. 23.

이전 1 ··· 30 31 32 33 34 35 36 ··· 91 다음

728x90

티스토리툴바