Spring security 맛보기에서 application.yml 파일에 설정한(인메모리 설정) security user를 이용하여 Spring Security 실습을 했습니다. 그러나, 실제 웹 페이지에서는 한명의 로그인 유저만 이용하지 않습니다. 여러명의 로그인 사용자가 존재하며, 사용자별로 권한도 각각 다를 것입니다. 이에 대한 설정을 Java 클래스 내에 설정한다면 인메모리 설정으로도 여러 사용자를 추가할 수도 있으나, 사용자가 추가될 때마다 코드가 길어지는 인메모리 역시 최선의 방법이 아닐 것입니다. database에 로그인 정보를 저장하고 이를 이용하여 spring security를 적용하는 방법을 알아봅시다. spring security 인증에 이용될 엔티티 테이블 생성 1-1) creat..

@MappedSuperclass로 중복 컬럼 상속화 Entity별 공통 요소 상속의 필요성 @MappedSuperclass를 이용하여 공통요소를 Super Class에 정의 매우 간단해진 기존 Entity 공통 컬럼명을 override 하고싶을 경우엔 @AttributeOverride로 재정의 1. Entity별 공통 요소 상속의 필요성 @NoArgsConstructor(access = AccessLevel.PROTECTED) @Getter @Setter @Entity @Table(name = "user") @DynamicUpdate @DynamicInsert public class User implements Serializable { private static final long serialVersi..

Mapper(MyBatis)와 JPA를 함께 사용해야하는 이유? Mapper 작성 및 sqlSessionFactory Bean 생성 2-1) 패키지 구조 2-2) Mapper 인터페이스 작성 2-3) SQL Map XML 작성 2-4) sqlSessionFactory Bean 생성 Plus tip. sqlSessionTemplate Bean을 이용한 조회 1. Mapper(MyBatis)와 JPA를 함께 사용해야하는 이유? JPA는 분명히 장점이 큽니다. 간단한 조회 쿼리를 JPA를 이용하면 매우 직관적으로 만들 수 있습니다. SELECT * FROM notice WHERE id = :id Optional findById(long id); 그러나, JPA를 이용해서 복잡한 쿼리를 나타내는 것에는 한계가 ..

※ [Spring Boot Tutorial] 7. JavaConfig 설정으로 Spring Security 커스터마이징에 이어서 진행됩니다. 이번 포스팅에서는 접근 권한 없는 페이지 접속에 관한 처리에 대해서 알아봅니다. (다른 표현으로는 exceptionHandling 구성에 대한 설명이라고도 말할 수 있습니다.) spring: security: user: name: admin password: admin roles: - ADMIN - VIEW 프로퍼티 파일에 설정했던 spring security 관련 설정에서, ROLE_ADMIN, ROLE_VIEW를 제거합니다. 그러고 나서 로그인을 시도하면 아래와 같은 에러페이지가 출력됩니다. 403 에러는 접근 권한 없는 url 요청 시 반환되는 응답코드입니다...

url 접근 권한 설정 로그인 페이지 설정 정적파일 인증/인가 처리 무시 1. url 접근 권한 설정 Spring security 맛보기 과정에서 Spring Security에서 기본으로 제공해주는 로그인 폼을 이용했었습니다.(아래의 그림 참고) 기본 로그인 form을 사용하지 않고 다른 디자인을 사용하고 싶다면, 구성설정의 일부를 수정해야 합니다. 로그인 form을 직접 구성하는 것 뿐만 아니라, 로그인 한 user의 보유권한에 따라 접근할 수 있는 url을 별도로 설정할 것입니다.(지난 시간에서 오류로 설명했던 부분 중 하나) 로그인 form 페이지 설정 로그인 성공시 이동할 페이지 form에서 이용할 로그인 관련 파라미터 명 설정 url별 접근권한 설정 csrf 방지 설정 spring securit..

Thymeleaf Layout Dialect 이전 게시글 [Spring Boot Tutorial] 5. Thymeleaf 템플릿 엔진 이용하기 공통 구성요소들(header, nav, footer)를 공유하고, 컨텐츠 관련요소(section)만 변경하고 싶을 때 layout을 사용하면 중복 코드를 최소화 할 수 있습니다. Thymeleaf를 이용하여 layout을 설정하는 단계는 아래와 같습니다. layout 설정하는 단계 layout 템플릿 만들고 재정의할 컨텐츠 요소는 layout:fragment로 정의 layout 템플릿을 layout:decorator를 이용하여 상속받고, 컨텐츠 요소만 override 중복적으로 추가할 블럭이나, link, script 태그와 같은 요소를 th:insert로 삽입하..