gi_dor

로그인과 회원가입 기능을 Security로 구현했지만 로그인에 실패하면 사용자 로그인이 왜 안되는지 알수 없다로그인에 실패할 경우 사용자에게 안내 문구를 제공해 왜 로그인이 되지 않는지 명확히 알려주는 것이 필요하다고 생각했다 아무런 실패 처리가 되어있지 않고 있는 상태 @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) .authorizeHttpRequests(authorize -> authorize .requestMa..

과거 : 직접 세션을 다루는 로그인 @PostMapping("/login") public String loginComplete(@Valid @ModelAttribute MemberDTO memberDTO,BindingResult bindingResult,HttpServletRequest request) { // DTO에서 정의한 입력값 검증하기 if (bindingResult.hasErrors()) { return "login"; // login.html } // memberService에서 login 메서드 호출 Member loginMember = memberService.login(memberDTO.getEm..

사이드 프로젝트를 진행하면서 입력한 비밀번호 값이 데이터베이스에 화끈하게 다 보이고있는 상태다암호화 되지 않은 야생의 비밀번호 그 자체이기 때문에 데이터베이스를 누군가 탈취한다면 비밀번호가 그대로 저장되어있어DB가 유출된다면 모든 사용자의 비밀번호가 유출되는 상황이 올수 있다(과거 프로젝트 만들면서 DB 접속 호스트랑 비밀번호를 깃허브에 올려서 화끈하게 해킹 당한적이있음)자바 스프링을 놓고 솔루션만 개발한지 시간이 지나 대부분 다 까먹어서 하나씩 알아가면서 하려고 한다현재 HttpSession 을 통해 로그인 로그아웃을 만들어놓은 상태이다Spring SecuritySpring으로 만든 웹 애플리케이션의 인증(Authentication)과 권한 부여(Authorization)를 전문적으로 담당하는 프레임..