Web/Spring5 Spring Security와 Spring Security의 Filter를 알아보자! Spring Security Spring Security의 이론이 무엇인가요! 스프링 시큐리티를 이용하면 개발시 피룡한 사용자의 인증, 권한, 보안 처리를 간단하지만 강력하게 구현할 수 있습니다. 일반적인 웹 환경에서 브라우저가 서버에게 요청을 보내게 되면 DispatcherServlet이 요청을 받기 이전에 많은 SevletFilter들을 거치게 됩니다. Spring Security도 서블릿 필터로서 작동하여 인증, 권한과 관련한 처리를 진행하게 됩니다. Spring Filter Chain? Spring Security와 관련한 서블릿 필터도 실제로는 연결된 여러 필터들로 구성되어 있습니다. 이러한 모습 때문에 Chain이라는 표현을 쓰고 있습니다. 해당 필터들의 역할과 흐름을 알고 있어야 필터의 커스.. 2021. 5. 3. Framework 와 라이브러리의 차이는 무엇일까? 서론 Spring을 접하면서 가장 먼저 만나는 단어는 단연 Framework라는 말이다. Framework라는 말은 일상생활에서도 굉장히 많이 사용하고 있지만 Spring과 같은 SW분야에서는 그 이해가 라이브러리와 헷갈리는 결과를 가지고 온다. 이 글을 통해서 그동안에 Framework와 라이브러리에 혼돈을 가져온 부분들을 정리를 통해 해결해보고자 한다. 본론 Framework의 어원에 대해서 알아보자. Framework는 두 단어가 합쳐진 단어이다. Frame + work, Frame은 뼈대라는 뜻으로 흔히 틀이라는 뜻으로 사용이 된다. work는 말 그대로 일하다 라는 동사이다. 풀어서 설명을 해보면 뼈대를 통해 일을 한다라는 뜻이다. Library의 어원에 대해서 알아보자. Library는 일상생.. 2021. 5. 2. SOLID (SRP, OCP, LSP, ISP, DIP) SOLID 클린코드로 유명한 로버트 마틴이 좋은 객체 지향 설계의 5가지 원칙을 정리 SRP: 단일 책임 원칙(single responsibility principle) OCP: 개방-폐쇄 원칙 (Open/closed principle) LSP: 리스코프 치환 원칙 (Liskov substitution principle) ISP: 인터페이스 분리 원칙 (Interface segregation principle) DIP: 의존관계 역전 원칙 (Dependency inversion principle) SRP 단일 책임 원칙 Single responsibility principle 한 클래스는 하나의 책임만 가져야 한다. 하나의 책임이라는 것은 모호하다. 책임이라는 개념은 클 수 있고, 작을 수 있다. 그리고.. 2021. 3. 16. Spring의 구조와 역할 스프링의 구조 [필수] 스프링 프레임 워크 : 스프링의 가장 핵심 스프링 부트 : 여러 스프링의 기능들을 편하게 사용할 수 있도록 도움. [선택] 스프링 데이터 : 스프링 데이터의 CRUD를 돕는 기능 스프링 세션 : 세션 기능을 도움을 주는 스프링 시큐리티 : 보안관련 스프링 Rest Docs : API 문서화를 편하게 해줌 스프링 배치 : 천만명의 데이터를 실시간으로 처리하기위해 데이터를 분활하여 처리하기 위해 특화된 기술 스프링 클라우드 : 클라우드 기술에 특화되있는 기술 Spring framework 핵심기술 : 스프링 DI 컨테이너, AOP, 이벤트, 기타 웹 기술 : 스프링 MVC, 스프링 WebFlux 데이터 접근 기술 :트랜잭션, JDBC, ORM 지원, XML지원 기술 통합 : 캐시, 이.. 2021. 3. 16. 이전 1 2 다음
