1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이 있다.  스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공해 준다. [스프링 부트 3] 스프링 시큐리티 - 1 (스프링 시큐리티, 인증과 인가 )스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아jhzlo.tistory.com세션 기반 인증 : 사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증하는 과정 토큰 기반 인증은 토큰을 사용하는 방법이다.토큰 : 서버에서 클라이언트..

https://jhzlo.tistory.com/36 [스프링 부트 3] 스프링 시큐리티 - 1 (스프링 시큐리티, 인증과 인가 )스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아jhzlo.tistory.com https://jhzlo.tistory.com/30 [스프링 부트 3] 블로그 만들기 - 1 (블로그 글 작성 API 구현)0. API와 REST API API란?네트워크에서 API는 프로그램 간에 상호작용하기 위한 매개체를 말한다. 예를 들어, 우리가 웹 사이트에 방문하는 상황에 적용해서 생각을 해보면,웹 사이트 주소를 입력해jhzlo.tistory.comhttps..

스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아야한다.인증과 인가인증 : 사용자의 신원을 입증하는 과정 예를 들어 사용자가 사이트에 로그인할 때, 누구인지 확인하는 과정이다.인가: 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 예를 들어 관리자는 관리자 페이지에 들어갈 수 있지만, 일반 사용자는 관리자 페이지에 들어갈 수 없다. 인증과 인가 관련 코드를 아무런 도구의 도움 없이 작성하려면 굉장히 많은 시간이 소요되지만,스프링 시큐리티를 사용하면 아주 쉽게 처리할 수 있다.스프링 시큐리티스프링 시큐리티 : 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하..

https://jhzlo.tistory.com/30 [스프링 부트 3] 블로그 만들기 - 1 (블로그 글 작성 API 구현)0. API와 REST API API란?네트워크에서 API는 프로그램 간에 상호작용하기 위한 매개체를 말한다. 예를 들어, 우리가 웹 사이트에 방문하는 상황에 적용해서 생각을 해보면,웹 사이트 주소를 입력해jhzlo.tistory.com블로그 글 작성 API 구현 https://jhzlo.tistory.com/31 [스프링 부트 3] 블로그 만들기 - 2 (글 목록 조회 / 단일 조회 / 삭제 / 수정 API 구현)엔티티 구성/ build.gradle 세팅/ 퍼시스턴스 계층 구성참고 : https://jhzlo.tistory.com/30  스프링 부트 3 블로그 만들기 - 1 (블로..

1. 타임리프란?타임리프는 템플릿 엔진이다.템플릿 엔진 : 스프링 서버에서 데이터를 받아 우리가 보는 웹 페이지,즉, HTML 상에 그 데이터를 넣어 보여주는 도구이다.1-1. 템플릿 엔진?-- 간단한 템플릿 문법을 위한 예 -- h1 태그에는 ${이름}이 text attribute로 할당되어 있다.여기서 ${}로 감싸서 서버에서의 데이터를 넘겨주는 것이 템플릿 문법이다. 서버에서 이름, 나이라는 키로 데이터를 템플릿 엔진에 넘겨주고,템플릿 엔진은 이를 받아 HTML에 값을 적용한다.--- 서버에서 보내준 데이터 예 ---{ 이름: "홍길동" 나이: 11} 서버에서는 위와 같이 주로 json의 형식으로 데이터를 보내준다. 템플릿 엔진은 각각 문법이 미묘하게 다르다.대표적으로 JSP,..