내 작은 개발 이야기

# build gradle 의존성을 잘 체크해보자.. 컴파일온리는 컴파일 할 때만 작동, 빌드시에 jar파일에 포함되지 않는다. implementation 'com.auth0:java-jwt:3.13.0' 이게 원래는 compileonly 'com.auth0:java-jwt:3.13.0' 이렇게 되어 있어서 배포가 안 됐던 것.. # CORS 메서드 https://cordingmonster.tistory.com/100 # 단방향, 양방향 코멘트 조회만 필요하다 -> 단방향 유저가 코멘트를 다 조회하고 싶다 -> 양방향 # http status code 500 서버 에러 400 bad request 401 권한 없는 페이지

#JPA Query Method Repository에 // findBy까지는 규칙, Usernanme은 문법 // select * from user where username = ? 사실상 sql로 이 코드가 실행되는 것 public User findByUsername(String username); #메소드 시큐리티 @EnableGlobalMethodSecurity @EnableGlobalMethodSecurity(jsr250Enabled = true, prePostEnabled = true, securedEnabled = true) - @Secured 와 @RollAllowed 메소드 호출 이전에 권한을 확인한다. 스프링 EL을 사용하지 못한다. - @PreAuthorize 와 @PostAuthori..

#인증과 인가 - **인증 (Authentication)**: 사용자 신원을 확인하는 행위 - **인가 (Authorization)**: 사용자 권한을 확인하는 행위 #IoC란? Inversion of Control, 제어의 역전 일반적인 의존성 제어권은 내가 사용할 의존성은 내가 만드는 것이다. 제어의 역전 (IoC)은 내가 사용할 의존성은 이미 만들어져 있는 것에 연결한다는 의미이다. 의존성 주입(DI, Dependency Injection)은 일종의 IoC 이다. #Bean 내 객체를 빈에 등록하면 사용하고, 관리하기가 쉬워진다. 빈이 만들어지는 과정은 다소 복잡하다. 스프링 IoC 컨테이너 만들고 그 안에 빈으로 등록하는 일련의 과정이 있는데 이를 Lifecycle callback 이라한다. 이 ..