doyun-coding 님의 블로그

웹 애플리케이션을 개발을 하면 할수록, 사용자가 많아질수록 보안의 중요성은 더욱 높아집니다. 웹 애플리케이션에서 보안은 선택이 아닌 필수입니다. 이번 글에서는 제가 최근에 학습한 스프링 시큐리티의 기본 개념부터, Spring Security를 활용한 간단한 로그인 기능까지 간단히 정리해보겠습니다. 🔐 스프링 시큐리티 (Spring Security) 정의Spring Security는 인증(Authentication)과 인가(Authorization)을 중심으로 웹 애플리케이션의 보안을 책임지는 스프링 기반 프레임워크입니다.클라이언트로부터 웹 요청이 들어오면 컨트롤러로 가기 전에 스프링 시큐리티가 먼저 요청을 가로채고, 누가 요청했는지(인증), 이 요청을 해도 되는지를(인가) 판단합니다. 📚 스프링 시..

💡 @Controller 정의Spring MVC의 기본 어노테이션으로 사용자의 요청을 받아 처리한 후 ViewResolver를 통해 JSP/Thymeleaf 등의 뷰로 전달합니다. 즉, View(웹 페이지)를 반환할 때 사용됩니다. 🔹 컨트롤러에서 뷰를 반환하는 과정을 살펴보겠습니다.1. 클라이언트(브라우저)로 부터 Dispatcher Servlet으로 요청이 들어옵니다.2. Dispatcher Servlet은 요청 URL에 따라 어떤 컨트롤러가 요청을 처리할지 Handler Mapping에게 물어봅니다.3. Handler Mapping은 처리할 컨트롤러를 선택하고 선택된 컨트롤러 메서드를 실행할 수 있도록 HandlerAdaptor를 통해 적절한 핸들러로 연결합니다.4. HandlerAdaptor..

✅ Bean Validation 정의스프링 객체(Bean)의 필드 값이 유효한지 검사하기 위해 사용되는 표준 방식(즉, 사용자로 부터 받은 입력 값 데이터에 대해 올바른 형식인지, 유효한 값인지 검증하는 것이다)  먼저 validation을 사용하기 위해서는 maven 기준 pom.xml 파일에 dependency 설정해줘야 합니다. org.springframework.boot spring-boot-starter-validation  그 다음 객체를 생성해줍니다.@Value@AllArgsConstructorpublic class Student { String id; String password; String name; String email; int grade..