일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- join
- SpringSecurity 로그인
- 비교 연산자
- 반복문
- 스프링시큐리티 로그아웃
- 친절한 SQL
- 오버로딩
- 이클립스 설치
- 객체
- java
- SQL 튜닝
- 산술 연산자
- 친절한 SQL 튜닝
- 함수
- 논리 연산자
- SQL
- SpringSecurity 로그아웃
- 식별자
- 연산자
- 객체지향
- @PreAuthorize("isAuthenticated()")
- 자바의정석
- 상속
- 오버라이딩
- spring 게시판 삭제
- StringBuffer
- 예약어
- 배열
- 인텔리제이 Web 애플리케이션
- SQL튜닝
- Today
- Total
목록Back_End/SpringBoot (16)
gi_dor
@GetMapping("/mypage") public String myPage(Model model , Principal principal) { if (principal == null || principal.getName() == null ) { return "redirect:/user/login "; } else { model.addAttribute("id",principal.getName()); return "redirect:/user/mypage"; } } Principal 객체를 사용해 현재 사용자의 정보를 가져옵니다. 사용자가 인증되지 않은 경우 principal이 null이거나 principal의 이름이 null인 경우 (둘다 같은말 아닌가 ?) /user/login으로 리디렉션 Princip..
사용자 정보 조회 VO @Setter @Getter @ToString @AllArgsConstructor @NoArgsConstructor public class User { private Long no; private String id; private String password; private String name; private String email; private LocalDateTime createdDate; private LocalDateTime updatedDate; private String tel; private String zipCode; private String address; private String addressDetail; private String delYn; public..
오늘은 지난번 시간에 이어서 스프링시큐리티로 로그아웃을 해보겠습니다. 로그인 @Service @RequiredArgsConstructor public class UserService implements UserDetailsService { private final UserMapper userMapper; private final PasswordEncoder passwordEncoder; /** * 주어진 사용자 아이디를 기준으로 사용자의 데이터를 가져와 UserDetails 객체로 반환합니다. * @param id 사용자 아이디 * @return UserDetails 객체 * @throws UsernameNotFoundException 주어진 아이디에 해당하는 사용자를 찾을 수 없는 경우 발생합니다. *..
지금까지는 로그인 버튼을 클릭하게되면 해당하는 로그인 페이지의 URL로 @PostMapping을 통해 POST 요청이 전송 되었습니다 이후 서버에서는 해당 URL로 온 요청을 처리해 로그인을 수행했었다 이제는 로그인 페이지에서 로그인을 할때 url호출없이 service를 이용할수 있는 로직을 spring security에서 제공해준다 이를 가능케 하는 것은 Spring Security의 UsernamePasswordAuthenticationFilter 때문이다 특정한 URL로 요청이 들어오면 사용자의 인증정보를 검사하고 인증에 성공하면 사용자를 인증해 세션에 저장한다 이를 통해 URL호출 없이 로그인 처리를 할수 있다 SpringSecurity를 통해 구현된 로그인페이지에서 사용자가 로그인 버튼을 누르면..
SpringSecurity - SecurityConfig @Configuration // 빈 설정 @EnableWebSecurity // 스프링 시큐리티 웹보안 활성화 @EnableMethodSecurity(prePostEnabled = true , securedEnabled = true) public class SecurityConfig { @Bean SecurityFilterChain filterChain (HttpSecurity http) throws Exception{ // csrf 공격을 방지하는 기술 비활성화 http.csrf(csrf -> csrf.disable()); http.authorizeHttpRequests(authorizeHttpRequest -> authorizeHttpReque..