본문 바로가기

스프링 JPA 프로젝트

[스프링 웹앱 프로젝트 #23] 프로필 수정 폼
Dot Programming/Spring Clone 2020. 12. 17. [스프링 웹앱 프로젝트 #23] 프로필 수정 폼 23. 프로필 수정 컨트롤러 > Bio, Link, Occupation, Location 정보만 입력받아서 Account 정보를 수정한다 백엔드 로직 작성 일단 프로필 수정에 접근할 수 있게 Get메소드를 만들자 @Controller public class SettingsController { @GetMapping("/settings/profile") public String profileUpdateForm(@CurrentUser Account account, Model model){ model.addAttribute(account); model.addAttribute(new Profile(account)); return "settings/profile"; } } Profile클래스는 프로필 수정 폼을 ..
[스프링 웹앱 프로젝트 #20] 로그인 기억하기
Dot Programming/Spring Clone 2020. 12. 10. [스프링 웹앱 프로젝트 #20] 로그인 기억하기 20. 로그인 기억하기 세션이 만료 되더라도 로그인을 유지하고 싶을 때 사용하는 방법 > 쿠키에 인증 정보를 남겨두고 세션이 만료 됐을 때에는 쿠키에 남아있는 정보로 인증한다. 해시 기반의 쿠키 > Username > Password > 만료 기간 > Key (애플리케이션 마다 다른 값을 줘야 한다.) > 치명적인 단점, 쿠키를 다른 사람이 가져가면... 그 계정은 탈취당한 것과 같다 조금 더 안전한 방법은? > 쿠키안에 랜덤한 문자열(토큰)을 만들어 같이 저장하고 매번 인증할 때마다 바꾼다. > Username, 토큰 > 문제는, 이 방법도 취약하다. 쿠키를 탈취 당하면, 해커가 쿠키로 인증을 할 수 있고, 희생자는 쿠키로 인증하지 못한다. 조금 더 개선한 방법 > www.programering.com..
[스프링 웹앱 프로젝트 #19] 로그인 / 로그아웃 테스트
Dot Programming/Spring Clone 2020. 12. 9. [스프링 웹앱 프로젝트 #19] 로그인 / 로그아웃 테스트 20. 로그인/ 로그아웃 테스트 테스트 요점 정리 > 폼 서브밋 요청 (post)은 반드시 .with(csrf())를 추가할 것 > .andExpect(authenticated()) 또는 .andExpect(unauthenticated())로 인증 여부를 확인할 수 있다. > 리다이렉트 응답은 .andExpect(status().is3xxRedirection())로 확인한다. > 리다이렉트 URL은 .andExpect(redirectedUrl())로 확인할 수 있다. > JUnit 5의 @BeforeEach와 @AfterEach > 임의로 로그인된 사용자가 필요한 경우에는 @WithMockUser 테스트코드 작성 @SpringBootTest @AutoConfigureMockMvc class MainCon..
[스프링 웹앱 프로젝트 #18] 로그인 로그아웃
Dot Programming/Spring Clone 2020. 12. 8. [스프링 웹앱 프로젝트 #18] 로그인 로그아웃 18. 로그인 로그아웃 커스텀 로그인 페이지 만들기 > 로그인 유지 체크 > id : 이메일/닉네임 , pw > 회원가입 링크 스프링 시큐리티 로그인/로그아웃 설정 > http.formLogin().loginPage("/login").permitAll(); > http.logout().logoutSuccessUrl("/"); 스프링 시큐리티 로그인 기본값 > username > password > POST "/login" Spring security 로그인/ 로그아웃 설정 SecurityConfig.java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .mvcMatchers(..
[스프링 웹앱 프로젝트 #17] 가입 확인 이메일 재전송
Dot Programming/Spring Clone 2020. 12. 8. [스프링 웹앱 프로젝트 #17] 가입 확인 이메일 재전송 17. 가입 확인 이메일 재전송 기능 구현한 로직 > 가입 확인 이메일을 재전송할 수 있는 기능 제공 > 하지만, 너무 자주 이메일을 전송할 경우 리소스를 낭비할 수 있다는 문제가 있음 > 보완책으로, 1시간에 한번만 인증 메일을 전송할 수 있도록 제한한다. GET "/check-email" > 가입 확인 이메일을 전송한 이메일 주소 ( == 가입할 때 입력한 이메일 주소)를 화면에 보여줌 > 재전송 버튼 보여주기 > 재전송 버튼 클릭하면 GET "/resend-confirm-email" 요청 전송 GET "/resend-confirm-email" > 인증 메일을 다시 전송할 수 있는지 확인한 뒤에 > 보낼 수 있으면 전송하고, 첫 페이지로 리다이렉트 > 보낼 수 없으면 에러 메시지를 모델에 담아주고 이..
[스프링 웹앱 프로젝트 #16] 현재 인증된 사용자 정보 참조
Dot Programming/Spring Clone 2020. 12. 7. [스프링 웹앱 프로젝트 #16] 현재 인증된 사용자 정보 참조 17. 현재 인증된 사용자 정보 참조 스프링 시큐리티의 스프링 웹 MVC 지원 > @AuthenticaitonPrincipal >> 핸들러 매개변수로 현재 인증된 Principal을 참조할 수 있다. > Principal 위치? // Token자체가 Authentication으로 바뀌는데 첫 번째로 넘겨주는 파라미터가 Principal이 된다 public void login(Account account){ UsernamePasswordAuth~Token token = new Username~Token( account.getNickname(), account.getPassword(), List.of(new SimpleGrantedAuth~("ROLE_USER"))); SecurityContextHolder..
[스프링 웹앱 프로젝트 #15] 첫 페이지 보완 (Fontawesome, Jdenticon 사용)
Dot Programming/Spring Clone 2020. 12. 1. [스프링 웹앱 프로젝트 #15] 첫 페이지 보완 (Fontawesome, Jdenticon 사용) 16. 첫 페이지 보완 이번에 할 일 > 네비게이션 바에 Fontawesome으로 아이콘 추가 > 이메일 인증을 마치지 않은 사용자에게 메시지 보여주기 > jdenticon으로 프로필 기본 이미지 생성하기 NPM으로 프론트엔드 라이브러리 설치 > npm install font-awesome > npm install jdenticon Fontawesome(폰트어썸) 아이콘 사용하기 > Jdenticon으로 아바타 생성하기 > 타임리프 조건문 > th:if 부트스트랩 경고창 닷 스터디 가입을 완료하려면 계정 인증 이메일을 확인 하세요. font-awesome으로 아이콘 넣기 fragments.html 스터디 개설 주의사항 자바 스크립트를 추가할 때 /> 이렇게 닫지말고 > 이렇게 닫아줘야 한다. 아이콘 추가..
[스프링 웹앱 프로젝트 #14] 뷰 중복 코드 제거
Dot Programming/Spring Clone 2020. 11. 30. [스프링 웹앱 프로젝트 #14] 뷰 중복 코드 제거 15. 뷰 중복 코드 제거 타임리프 프래그먼트 (Fragment) 사용하기 > https://www.thymeleaf.org/doc/tutorials/3.0/usingthymeleaf.html#including-template-fragments > 프래그먼트 정의 >> th:fragment > 프래그먼트 사용 >> th:insert >> th:replace 뷰 중복 코드 > 메인 네비게이션 > 하단 (footer) > 헤더 (head) 중복 코드 제거는 뷰 템플릿 엔진마다 방법이 다를 수 있다. fragment를 정의하는 fragments.html 파일 생성 내용 생략 © 2020 뷰 생성 위에 정의한 fragments.html :: head를 사용하려면 사용할 html파일에 th:repalce하면 된다..

티스토리툴바

티스토리툴바