본문 바로가기

Spring3

Spring / Security란? 스프링 시큐리티란? 스프링 시큐리티는 인증, 인가, 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 시큐리티는 인증과 인가를 분리하여 아키텍쳐가 설계되어 있는데, 해당 포스트에서는 아키텍쳐와 인증 프로세스 그리고 인증 프로세스에서 사용되는 주요 컴포넌트에 대해 살펴보겠다. 인증 인증이란 컴퓨터 시스템 사용자의 신원(주소, 신분 등)같은 주장을 증명하는 행위이다. 사람 또는 사물의 신원을 나타내는 행위와 대조적으로 인증은 그 신원을 검증하는 프로세스이다. 즉, 인증이란 사용자 이름, 사용자 아이디, 사용자 패스워드 등과 같은 자격을 증명하는 것을 검사하여 신분을 검증하는 것이다. 그렇다면 어떻게 스프링에서 시큐리티가 동작하는지 다음과 같은 시나리오와 함께 살펴보자. -시나리오- 사용자 이름과 암호를 .. 2020. 8. 2.
Spring / AOP란? AOP -Abstract- AOP는 애플리케이션 전체에 걸쳐 사용되는 기능을 재사용하도록 지원하는 것이다. AOP 개념 객체지향의 기본원칙을 적용하여도 핵심기능에서 부가기능을 분리하여 모듈화하는 것은 어려운일이다. 이러한 고충을 덜고자 탄생한 개념이 AOP이며 이러한 AOP는 애플리케이션에서의 기능분리와 핵심기능에서 부가기능을 분리하여 모듈화를 돕는다. 이렇게 분리한 부가기능을 Aspect라는 독특한 모듈형태로 만들어 설계하고 개발하는 방법을 AOP라고 하는 것이다. AOP는 OOP가 가지는 문제점을 보완하기위해 나온 개념이라고 보면된다. AOP는 부가기능을 Aspect로 정의하며, 핵심기능에서 부가기능을 분리함으로써 핵심기능을 설계하고 구현할 때 객체지향적인 가치를 지킬 수 있도록 도와준다. AOP 예.. 2020. 7. 10.
Spring / Spring이란? *Spring의 개념 스프링이란 자바 플랫폼을 위한 오픈 소스 애플리케이션 프레임워크이며 스프링 프레임워크를 말한다. 스프링은 동적인 웹 사이트를 개발하기 위한 여러 가지 서비스를 제공하며, 대한민국 공공기관의 웹 서비스 개발 시 사용을 권장하고 있는 전자정부 표준프레임워크의 기반 기술로서 사용되고 있다. *Spring의 특징 오픈소스이다. loC 컨테이너를 가진다. DI를 지원한다. 엄청나게 많은 필터를 가지고 있다. 엄청나게 많은 어노테이션을 가지고 있다. MessageConverter를 가지고 있다. (기본값은 현재 JSON이다.) BufferedReader와 BufferedWriter를 쉽게 사용할 수 있다. 꾸준히 발전하고 있다. *Spring의 주요 모듈 스프링에서 사용되는 주요 모듈은 다음과.. 2020. 7. 10.