개발이랑 일상이랑

부트의 autoconfiguration때문에 security의존성을 추가하는순간 동작이 바뀐다 시큐리티는 커스텀설정을 따로 잡는다(configuration) 1. 어노테이션베이스 설정 2. 직접 configuration을 잡아주는 설정 스프링 시큐리티는 암호화된 패스워드를 입력해야지만 사용이 가능하다(password encoder) 이런 암호화한 로직을 구글이만든 bcrypt를 이용한다 브루트포스공격 ->아무거나 값을넣어보는것 솔트 -> 섞는것 암호화는 되는데 복호화가 안되는것을 뭐라고하나-> ? 암호는 항상 메세지와 키로 구분된다 bcrypt암호화는 복호화를 할수 없다 . 단지 암호화한 값이 만들어진것이 유효한것인지만 체크해준다.

패르소나를 디테일하게 선정하자 페르소나는 주제가 정해진 이후 바로 만들게 된다. 마인드맵을 이미지화 하자 이해관계자의 요구사항을 정리하자 - 액셀로정리(구글드라이브) security는 filter와 interceptor를 알아야 한다. jwt를 이용하는 방식으로 한다. 1.JWT 2.인증/인가 3.커스텀처리 security주의사항 *username => id라고 생각해야한다. *Role_ => 권한을 의미한다. application의 보안과 web의 보안은 다르다. application을 만드는 시대에서는 ACL(Access Controll List)이라는것을 만들었다. 상속보다는 조합을 써라 라는 말이 있다 security는 조합하는 방식을 쓴다. 추상화를 하는 진짜목적은 if else를 없애는것 시큐..

*중요 목록데이터를 뽑을때는 반드시 limit가 걸리는지 확인해야한다.

manytoone은 코드는 좀 더 쓰지만 복잡하지는 않은데 onetomany는 복잡성이 조금 증가한다. 수정할때 조심해야할 점이 있다 oneToMany는 parent Entity와 child Entity의 관계라고 말한다. @OneToMany(orphanRemoval = true) (고아는 삭제해줘,, 이 아이를 참조하고있는 부모객체가 없으면 같이 삭제하도록하는 기능) 첨부파일을 올릴때 방법 1. form태그 2.Ajax -반드시 알아야하는 JS객체 ->FormData 파일업로드를 할때 1. 파일체킹을 해야한다(일반파일, 그림파일에 따라 썸네일처리도 다르게 해야한다..) 2. 다운로드처리... 썸네일을 thumnailator.. file copy는 .... jdk에서 files.copy 실제로 프로젝트할..

pk로 해석하면 pk로 관리해야한다. 영속성 전이 (cascade) 객체의 영속상태가 바뀌면 같이 영향을 받도록 하는것 @Transactional어노테이션은 추가적으로 해야할 일이 있을떄 하나의 업무단위로 묶어서 일들을 전부 해결하도록 하는 어노테이션이다.

파일 업로드 하는방식 1.테이블에 종속적으로 파일업로드를 할 수 있다. 댓글은 일반적으로는 하나의 댓글에 첨부파일 하나만 넣게되는 경우가 많다. 파일업로드할때 신경쓰일것들이 몇가지 있따 1. 동일파일이름처리 2. 파일경로 manyToOne과 OneToMany는 관계를 잡는 기준을 어떻게 두어야하나... ->UI / UX의 관계의 관점에서 생각하자 (게시글을 수정할때 첨부파일이 변경되고, 댓글을수정할때 첨부파일이 수정된다.. 이렇게 종속적일땐 OneToMany가 괜찮다...) OneTOMany를 걸면 무조건 테이블이 하나생긴다 (2개의 테이블을 연결시켜주는 테이블이 복합pk로 생긴다) 테이블을 만들지 않고 바로 연결하려면 MapedBy라는 어노테이션을 사용한다.. oneToMany를 쓰는 가장 큰 이유가 ..

enum은 객체를 제한할때 쓰는것이다. ->필요 이상의 객체를 만들 수 없게 하는것이 역활이다. (그래서 싱글톤패턴이랑 이넘이랑 같이쓴다0

REST방식은 이 자원이 삭제되지 않는이상 불변한다. REST API는 보안에 굉장히 신경을 많이써야한다.

쿼리DSL을 사용할때 무조건 Impl을 붙여야한다 1. 인터페이스를 만들어라 2. 임플클래스를 만든다 3. querydslRepositorySupport상속받는다 (구현체) 4. 기존레포지토리에서 상속받는다. JPQL을 쓰면 만들어지는 Q가붙어있는 애들을 QDomain이라고 한다 public interface TodoSearch { Todo doA(); Page listWithSearch(String keyword, Pageable pageable); } TodoSearch 인터페이스 @Log4j2 public class TodoSearchImpl extends QuerydslRepositorySupport implements TodoSearch{ public TodoSearchImpl() { //슈퍼클..

@Query