스프링 시큐리티란 ? 스프링 시큐리티 레퍼런스에서는 자바 EE기반의 엔터프라이즈 소프트웨어 애플리케이션을 위한 포괄적인 보안 서비스들을 제공하고, 오픈소스 플랫폼이면서 자신만의 인증 매커니즘을 간단하게 만들수 있다고 소개한다. 또한 상당히 깊은 권한 부여를 제공하고 있다. 권한 부여에도 두가지 영역이 존재한다. 웹 요청권한 메서드 호출 및 도메인 인스턴스에 대한 접근 부여 권한 HTTP 기본인증 로그인 화면을 통해 아이디와 패스워드를 입력받아 로그인하는 과정을 인증이라고 서술한다. 이와 관련된 용어가 바로 HTTP 기본인증, HTTP Basic 매커니즘이라고 할 수 있다. HTTP Basic 인증 매커니즘을 이용하는 방식이 스프링 시큐리티에서 소개하는 폼 기반 로그인이다. HTTP Basic == For..
REST API - Spring - REST DOCS 소개 SpringMVC TEST를 사용해서 RESTAPI 문서의 일부를 생성할때 유용한 라이브러리 https://docs.spring.io/spring-restdocs/docs/2.0.3.RELEASE/reference/html5/ JAVA 8 이상 Spring 5 까지 지원 Snippets 생성한 TEST를 실행할때 사용한 헤더, 파라메터 값 등을 문서 조각이라고 부른다. 이러한 문서 조각들을 Snippets 라고 한다. 문서 조각들을 활용하여 REST API Document 를 HTML로 완성 가능하다. Asciidoctor Spring - REST DOCS 는 Asciidoctor 를 사용한다. plain/text로 작성한 문서를 Asciidoc..
Spring - HATEOAS
REST API - Spring - HATEOAS Spring Project 중 하나, REST 한 API를 만들때 representation을 제공하기 편하게 하는 라이브러리 HATEOAS https://en.wikipedia.org/wiki/HATEOAS Hypermedia를 활용하여 ApplicationServer와 정보를 동적으로 주고 받는 방법 ApplicationServer는 다음과 같이 Client와 정보를 주고 받을때 Hypermedia를 활용하여 리소스의 상태 혹은 상호작용에 따른 링크 정보를 제공해야한다. Client 는 URI 가 바뀌더라도 relation 만 보고 소통을 문제 없이 가능해야한다. 가장 중요한 기능은 Link를 만드는 기능과 Resource 를 만드는 기능이다. HAT..
Spring - MVC @ControllerAdvice
Spring - @ControllerAdvice 예외처리, 바인딩설정, 모델 객체를 모든 컨트롤러 전반에 적용하고 싶은경우 사용한다. @ControllerAdivce Spring 3.2 부터 지원 Spring 4.0 이후부터 scope 지정이 가능하다. 특정 애노테이션을 가진 Controller에 적용 특정 패키지 이하의 Controller에만 적용 특정 클래스 타입에만 적용 @RestControllerAdvice도 지원한다. @ExceptionHandler @InitBinder @ModelAttributes 등의 메서드들을 정의한다면, 모든 Controller 에 적용된다. https://docs.spring.io/spring/docs/5.1.8.RELEASE/spring-framework-refere..