Spring/Blog-V1

스프링 29강. 글 쓰기 페이지와 글 목록 페이지

// 메인 페이지 - 인증 X // GET 글 목록 페이지 /post/list/ @GetMapping({ "/", "post/list" }) // { "/", "post/list" }로 쓰면 두 가지 방법으로 들어올 수 있음 public String list(Model model, Post post) { List posts = new ArrayList(); // 1. postRepository의 findAll() 호출 posts = postRepository.findAll(); // 2. model에 담기 model.addAttribute("posts", posts); // 3. mustache 파일에 뿌리기 return "post/list"; } {{> /layout/header}} {{#posts}}..

2022. 3. 9. 14:32

Spring/Blog-V1

스프링 28강. RestfulAPI 주소 설계 규칙

REST(REpresentational State Transfer) : 자원의 상태 전달 네트워크 아키텍처이다. RestfulAPI 주소 설계 규칙이다. https://chinggin.tistory.com/454 REST API & URI 설계 원칙 (RFC-3986) REST ( Representational State Transfer : 자원의 상태 전달) - 네트워크 아키텍처이다. 1. Client와 Server가 서로 독립적으로 분리되어 있어야 합니다. 클라이언트와 서버가 한 곳에 구성되어있다던지, 서로의 chinggin.tistory.com PostController와 UserController의 주소 설계를 고쳐주자. package site.metacoding.dbproject.web; imp..

2022. 3. 9. 14:22

Spring/Blog-V1

스프링 27강. 세션과 쿠키

http 특징 사용자는 request를 하고, 서버는 response를 한다. 항상! stateless한 상태 -> 서버는 클라이언트가 누구인지 매번 확인해야한다. -> 상태 지속 stateful한 척하기 위해 세션과 쿠키가 필요하다. 한번이라도 요청하면 서버가 들고있는 세션 아이디가 있다. 자기 서버의 세션 메모리 영역을 찾을 수 있는 키 값인 것이다. request 헤더에는 Cookie 키 값에 저장 request.getHeader.Cookie response 헤더에는 Set-Cookie 키 값에 저장 response.setHeader.Set-Cookie (서버쪽 응답) 서버는 최초의 응답을 할 때 헤더에 쿠키를 심어준다. 헤더의 Set-Cookie 키 값에 심어주는 것이다. http request ..

2022. 3. 8. 17:46

Spring/Blog-V1

스프링 26강. DNS(Domain Name System)

클라이언트가 서버에 접속하기 위해 필요한 것 프로토콜 -> 브라우저가 알아서 http 프로토콜을 지켜준다. IP 포트 번호 -> 브라우저가 알아서 80으로 잡아준다. 엔드 포인트(식별자) -> 필요하지만 몰라서 적지 않으면 자동으로 index 파일로 간다. 그렇다면 IP는? DNS라는 게 필요하다. DNS(Domain Name Syetem) : 서버의 도메인 이름을 서버의 IP 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발된 시스템 클라이언트가 naver.com의 도메인만 알고 있으니 이를 DNS에 요청한다. DNS에서 naver.com의 10.1.8.7 주소를 찾아준다. DNS는 데이터를 공유해주기 때문에 서버이다. 갑인 것이다. 도메인과 주소를 키=값 형태로 들고 있다. DNS는..

2022. 3. 8. 14:03

Spring/Blog-V1

스프링 25강. 유효성 체크

1. 프론트에서 막기 (일반인 상대) required : 값을 입력하지 않으면 submit이 안됨 required를 추가해줘서 공격을 막았다고 생각하겠지만 아니다. 브라우저에서의 공격은 막혀있지만 /join이라는 주소만 알고 있다면 Postman으로 공격이 가능하다. 2. 백엔드에서 막기 (악의적인 공격자 상대) body로 넘어온 값을 확인한다. null 체크, 공백 체크, @없는 잘못된 형식의 이메일, 비밀번호 길이 12자(한글로는 4자 / 한글 막기), 모든 값을 잘 적고 비밀번호 길이를 막아놓지 않은 채 길게 적으면 DB에서 터져버린다. -> 문법 오류 프론트에서 maxlength 설정이 가능하지만 이것 또한 postman으로 공격이 가능하다. 일반적으로 브라우저에서만 요청을 하는 게 아니기 때문에..

2022. 3. 8. 00:47

Spring/Blog-V1

스프링 24강. 스프링 순서도

request 요청이 들어오기 전의 스프링은 이런 구조의 모양을 가진다. 단일 책임의 원칙(SRP)에 의해 Controller와 Repository를 분리한다. 분리해두면 재사용이 가능해서 PostController에서도 UserRepository 사용이 가능해진다. 클라이언트가 request 요청이 들어오면 성의 문앞에서 문지기가 web.xml에 따라 필터링을 거친다. 그리고 8080번 포트 문을 지나 컨텍스트 패스를 거쳐 디스패쳐 서블릿의 바로 직전에 클라이언트만의 request와 connection 객체를 생성한다. 정확히 말하면 풀링 기술로 이미 만들어져있는 객체를 가지고 오는 것이다. 톰캣이 가지고 있는 풀링공간의 request, DBCP에 conn 객체가 만들어져 있는 공간을 가리키는 주소를 ..

2022. 3. 7. 22:48

Spring/Blog-V1

스프링 23강. 인증과 권한

인증(Authentication) - 우리 집 대문 권한(Authorization) - 집에 들어와서 TV, 화장실, 컴퓨터, 세탁기 서버 입장에서 인증 (홍길동) - 컨트롤러의 메서드(회원정보)를 호출하는 것까지 인증 서버 입장에서 권한(홍길동, 임꺽정, 장보고) - 누구의 정보지? 인증이란? 1. 세션 영역 2. 본인의 세션 ID에 3. "인증됨" 이라고 적혀있으면 내가 if로 접근해서 확인해보고 있으면 실행, 없으면 튕겨냄 이것만으로 홍길동의 정보를 가져올 수 없음 권한이란? 1. 세션 영역 2. 본인의 세션 ID에 3. 본인의 Primary Key를 넣어둠 본인의 세션영역에는 user 오브젝트를 통째로 넣어서 유저의 정보를 넣어둬야 id를 꺼내봤을 때 그 사람의 정보를 꺼내 줄 수 있음 SELEC..

2022. 3. 5. 01:06

Spring/Blog-V1

스프링 22강. 세션과 쿠키

request의 메모리 공간에는 scope가 있다. 요청 시에 생성되었다가 응답하면 사라진다. 마치 stack처럼 자동으로 메모리 관리가 된다. 하지만 실제로는 heap에 저장된다! 연결된 버퍼가 연결이 지속되어 있다고 무조건 stateful이 아니라 연결은 끊겨도 서버가 클라이언트를 기억할 수 있다면 stateful이라고 할 수 있다. http 프로토콜은 기본적으로 stateless 상태이다. 응답을 해주고 나면 전혀 기억하지 않는다. 이런 것 때문에 세션이라는 메모리 영역이 필요하다. 모든 서버는 세션을 가지고 있다. 세션은 heap영역이다. heap의 어느 부분을 논리적으로 세션이라고 부른다. 세션은 request와 다르게 계속해서 기억하고 있는 메모리 공간이다. 세션은 서버가 종료될 때까지 메모리..

2022. 3. 5. 00:59

Spring/Blog-V1

스프링 21강. UserRepository(userEntity)

지금까지의 상황은 아래 그림과 같다. 이제 Repository를 만들어보자. 지금부터 Repository 만드는 과정은 문법! 지켜야 한다!! Repository는 class가 아닌 interface이다. 그리고 JpaRepository를 상속받아야 한다. JpaRepository는 제네릭으로 타입을 결정한다. 네가 관리하는 오브젝트가 어떤 타입인지 알려줘 그 테이블의 PK 타입을 알려줘 JpaRepository를 extends 받고 첫 번째 제네릭에 User라고 적어만 주면 User 오브젝트를 말한다는 것을 알고 오브젝트에 대한 모든 정보를 가져와서 JpaRepository가 미리 만들어놓은 메서드를 사용할 수 있게 해 준다. 단순하고 대표적인 쿼리는 미리 제공해준다. JOIN과 같은 복잡한 연산은 제..

2022. 3. 4. 17:27

Spring/Blog-V1

스프링 20강. User 관련 UI 완성

유저 상세 페이지 detail.mustache ▼ {{> /layout/header}} 유저네임 자리 패스워드 자리 이메일 자리 수정페이지 이동 {{> /layout/footer}} html5표준에서 form태그안에서 put과 delete를 사용하지 못한다. 이 form태그는 자바 스크립트로 관리해야 한다. submit 버튼을 선택하면 form 태그가 가지고있는 input태그를 모두 가져간다. 근데 form 태그를 사용 할 수 없으니까 지워주자. 유저 수정 페이지 updateForm.mustache ▼ {{> /layout/header}} 수정완료 {{> /layout/footer}} input태그의 name을 id로 바꿔준다. 자바 스크립트로 id값을 가져와서 컨트롤할것이다. id는 자바스크립트에서 유..

2022. 3. 4. 12:44