Til41 [TIL] #29. JWT [ 개인과제 - JWT ] config// JwtConfig@Configurationpublic class JwtConfig { @Value("${jwt.secret.key}") private String SECRET_KEY; @Value("${jwt.expiration}") private Long EXPIRATION; public static String staticSecretKey; public static Long staticExpiration; @PostConstruct public void init() { staticSecretKey = SECRET_KEY; staticExpiration = EXPIRATION; }}// .. 2024. 6. 3. [TIL] #28. 인증/인가 [ 인증/인가 ] 인증 (Authentication) : 사용자의 신원 검증인가 (Authorization) : 사용자가 특정 기능에 엑세스할 수 있도록 권한을 부여하는 프로세스인증 방식의 종류1. Cookie : key-value 형식의 문자열로 구성되어 있고, 클라이언트가 웹사이트를 방문할 때, 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 기록 정보 파일 - 단점 : 쿠키값이 그대로 노출되어 있기 때문에 보안에 취약하고 용량 제한이 존재함2. Session : 인증정보를 서버 측에서 저장하고 관리하는 방식 (보안이슈). Session ID(key)와 value로 구성. value에는 생성시간, 마지막 접근 시간 등 데이터가 Map 형태로 저장됨 - 단점 : seesion.. 2024. 5. 30. [TIL] #27. JWT Util [ 개인과제 ] 5단계 : JWT > JwtUtil1. 초기설정 - Header KEY값 - 사용자 권한의 KEY - Token 식별자 - 토큰 만료 시간// Header KEY 값public static final String AUTHORIZATION_HEADER = "Authorization"; // cookie의 name 값// 사용자 권한 값의 KEYpublic static final String AUTHORIZATION_KEY = "auth"; // 권한을 가져오기 위한 key값// Token 식별자public static final String BEARER_PREFIX = "Bearer "; // 우리가 만들 토큰 앞에 붙이는 것 [규칙 : "bearer "이 붙어있으면 토큰이라는 의미].. 2024. 5. 30. [TIL] #26. entity 연결 [ 개인과제 ] 2단계 : 댓글 등록Entity를 연결하는 방법 1. DB에 내가 원하는 schedule이 있는지 확인하고 2. 있다면 연관관계를 맺고 (+예외처리) 3. 저장한다.// CommentController@PostMapping("/board/{boardId}/comments")public CommentResponseDto createComment(@RequestBody CommentRequestDto requestDto, @PathVariable Long boardId) { return commentService.createComment(requestDto, boardId);}파라미터에서 @PathVariable을 사용하여 boardId를 받아온다.// CommentServicep.. 2024. 5. 28. 이전 1 2 3 4 5 6 7 ··· 11 다음
