Spring/Tistory

블로그-V3. 시큐리티 암호 해시화

유효성 검사라는 부가적인 로직을 처리했으니 핵심 로직을 처리해준다. @PostMapping("/join") public String join(@Valid JoinReqDto joinReqDto, BindingResult bindingResult) { // 회원가입 로직에서 유효성 검사 코드는 부가적인 코드!! -> AOP if (bindingResult.hasErrors() == true) { // 하나라도 오류가 있다면 true Map errorMap = new HashMap(); for (FieldError fe : bindingResult.getFieldErrors()) { // System.out.println(fe.getField()); // 어느 변수에서 오류가 났는지 알려줌 // System..

2022. 4. 11. 17:39

Spring/Tistory

블로그-V3. Validation검사, Exception 처리

Validation이라는 라이브러리를 사용해 유효성 검사를 해주자. Blog-V2에서 if로 직접 null 체크했던 과정을 Validation 라이브러리가 해주는 것이다. 아주 간편하다. 체크 후 오류가 있는지 없는지 확인하는 건 따로 해줘야 한다. 나중에 해보자. @PostMapping("/join") public String join(@Valid JoinReqDto joinReqDto, BindingResult bindingResult) { System.out.println(bindingResult.hasErrors()); // 하나라도 오류가 있다면 true return "redirect:login-form"; } 실행 시에 @Valid가 붙어있는 JoinReqDto를 확인해보고, 자신의 어노테이션..

2022. 4. 11. 17:29

Spring/Tistory

블로그-V3. 빌더 패턴

이제 시큐리티 사용해서 회원가입 기능을 만들어보자 1. 프론트에서 막아준다. maxlength, required!! form 태그로 요청할 수 있는데 굳이 ajax를 사용할 필요 없다! form 태그로 요청하면 타입은 x-www-form-urlencoded!! 회원가입할 때 컨트롤러에서 받을 값은 3개(username, password, email), 유저 오브젝트로는 3개 값만 받을 수 없으니까 Dto를 만들어준다. 회원가입을 할 때 서버 입장에서 필요한 건 요청받는 Dto이다. 이름을 joinReqDto라고 만들자. Req는 Request의 약자이다. Dto에서 엔티티로 변환하는 방법을 알아보자. 1. 생성자로 만들어서 넣는 방법 -> 인수를 넣어주는 순서가 중요! public class JoinRe..

2022. 4. 11. 15:17

Spring/Tistory

블로그-V3. drawer

https://git.blivesta.com/drawer/ Drawer Flexible drawer menu using jQuery, iScroll and CSS. git.blivesta.com 제이쿼리 링크는 이미 있으니까 구분해서 지워주자. css링크는 제일 밑에 있는 링크가 우선시 되기 때문에 내 css 링크를 제일 아래 적어주자. 문서에 나와있는 사용법을 참고해 테스트를 먼저 해준다음 블로그로 가져가자. toggle navigation Brand Nav1 Nav2 [출처] https://cafe.naver.com/metacoding 메타코딩 : 네이버 카페 코린이들의 궁금증 cafe.naver.com 메타 코딩 유튜브 https://www.youtube.com/c/%EB%A9%94%ED%83%80..

2022. 4. 11. 15:05

Spring/Tistory

블로그-V3. css 분리

부트스트랩 4 버전을 사용할 것이다. 5는 리액트를 위해 만들어진 것이다. 공통적인 css는 따로 빼주고 색깔 관련 css도 따로 빼주는 게 보기 좋다. css 파일에 @import가 가능해서 연결할 수 있다. 이제 헤더에는 styles.css 링크만 붙여주면 되겠다. 위젯 단위로 디자인 클래스를 만들고 컴포넌트로 묶어서 클래스로 만들자. 이미 만들어둔 클래스를 다른 파일에서 재사용이 안된다. 그래서 나온 게 SASS(Syntactically Awesome Style Sheets)!! 지금은 재사용할 수 없으니까 다시 지정해줘야 한다. 대신 컴포넌트로 묶어서 한방에 지정해주자. 해당 컴포넌트가 재사용이 되는지 잘 생각하고 재사용이 되면 위젯 여러 개를 컴포넌트에 하나로 만들어주고, 재사용되지 않으면 위젯..

2022. 4. 11. 15:04

Spring/Tistory

블로그-V3. 모델링, 제약조건 설정

localhost:8080/ (메인페이지 - 글 있는 곳 아님) localhost:8080/user/{userId}/post localhost:8080/user/1 localhost:8080/user/{userId}/post/{postId} localhost:8080/user/{userId}/category/{title} Visit id userId totalCount createDate updateDate 방문자 수는 얼마나 잡아야할까? 마리아 디비의 가장 큰 숫자 타입이 bigint 타입이다. 마리아 디비에서 bigint 타입은 jpa에서 Long을 사용해주면 된다. package site.metacoding.blogv3.domain.visit; import java.time.LocalDateTime..

2022. 4. 6. 17:56

Spring/Tistory

블로그-V3. 시큐리티 테스트

시큐리티 라이브러리를 처음 사용해보니까 테스트해보자. localhost:8080/test라고 요청을 했는데 내부적으로 login으로 redirection 되고 잠겨있다. 시큐리티를 사용하면 모든 주소가 잠긴다. 우리가 아는 공격은 XSS, Injection 공격정도가 다인데 이런 공격은 필터로 직접 다 막아야한다. 필터는 네거티브 방식이다. negative 방식은 너 이거 안돼, 이거 안돼 다른 건 다 돼! positive 방식은 할 수 있는 것을 알려준다. 너 이거 해도 되고, 이거 해도 돼 나머지는 다 안돼! 근데 공격이 저거 두 개 말고도 너무 많아서 다 막는 게 좋다. 시큐리티가 하는 일이 여러 가지가 있는데 보안 필터를 작동시킨다. 다 막는 것이다. 그러면 우리는 풀 것만 풀어주면 된다. 시큐리..

2022. 4. 6. 17:12

Spring/Tistory

블로그-V3. 프로젝트 세팅

3번째로 복습하는 블로그 프로젝트이다. 이제는 최종 프로젝트이다. 라이브러리를 선택해주는데 두 가지 추가되는 게 있다. 원래 사용하던 6개에 2개가 추가되었다. Spring Boot DevTools Lombok Spring Web Spring Data JPA MariaDB Driver Mustache Spring Security Validation yml 파일 2개만드는데 prod 모드에는 개발할 때 필요한 sql보고 로그 예쁘게 보고 이런 거 필요 없으니까 지워주자. spring: profiles: active: - dev # 개발 할 때 dev server: port: 8080 servlet: context-path: / encoding: charset: utf-8 session: timeout: 3..

2022. 4. 6. 16:06

Spring/Blog-V2

스프링 59강. JPA 조인 쿼리

글 상세보기를 하면 유저는 한 개의 데이터만 가져오면 되니까 EAGER 전략을 사용한다. EAGER 전략을 사용하면 조인해서 데이터를 가져오는데 조인 쿼리가 어떻게 나오는지 살펴보자. 글에 댓글은 없을 수 있지만 유저는 없을 수가 없으니까 INNER 조인으로 가능하다. -- User EAGER, List LAZY SELECT * FROM post p INNER JOIN user u ON p.userId = u.id WHERE p.id = 3; 코멘트는 여러 건 데이터가 있을 수 있어서 LAZY 전략을 사용하니까 나중에 한번 더 SELECT 하게 JPA가 돌아간다. SELECT * FROM comment WHERE postId = 3; 만약 코멘트가 EAGER 전략을 사용한다면 두 번에 나눠서 SELECT..

2022. 4. 1. 14:24

Spring/Blog-V2

스프링 58강. HTTP 상태 코드

[ 1XX ] 조건부 응답 "기다리세요." 서버가 바쁠 때가 있을 수 있는데 너무 오래 걸리면 상태 코드 1XX번을 던진다. [ 2XX ] 성공 통신에 성공했을 때 2XX번 코드가 뜬다. [ 3XX ] 리다이렉션 완료 "니가 요청한거 말고 다른거 줄게" [ 4XX ] 요청 오류 클라이언트가 요청을 잘못했을 때 나타나는 코드이다. 400 : 서버가 요청을 잘못했을 때 (일반적) 403 : 인증이 안됐을 때 (Forbidden) -> 인증이 필요한 요청에 세션이 없음 405 : 허용되지 않는 메서드 (잘못된 메서드 요청) [ 5XX ] 서버 오류 서버의 잘못으로 오류가 발생했을 때 나타나는 코드이다. https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD..

2022. 4. 1. 09:19