분류 전체보기 1341
Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - Form Login 인증

usernameParameter, passwordParameter, loginProcessUrl 같은 경우 UI 화면에서 맞춘 값과 동일하게 설정하면 된다. @Override protected void configure(HttpSecurity http) throws Exception { http//인가 정책 .authorizeRequests() .anyRequest() //모든 요청 .authenticated(); http// 인증 정책 .formLogin() //.loginPage("/loginPage") //로그인 페이지 설정 .defaultSuccessUrl("/") //인증 성공 URL .failureUrl("/login")//실패 했을때 .usernameParameter("userId") .pa..
스프링 시큐리티 2022.01.12

Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - 사용자 정의 보안 기능 구현

의존성만 추가한 보안시스템은 기본적인 기능만 제공한다. WebSecurityConfigurerAdapter 시큐리티의 웹 보안 기능 초기화, 설정 HttpSecurity 클래스를 생성해 주고, 이 클래스에서 세부적인 보안 기능을 설정할 수 있다. WebSecurityConfigurerAdapter를 상속받은 클래스에서 configure(HttpSecurity)를 재정의 하여 내가 원하는 인증 API, 인가 API를 사용하도록 구현할 수 있다. 위 기능을 Override를 하여 내가 원하는 방식으로 인가, 인증 요청을 할 수 있다. 사용자 정의 기능 만들기
스프링 시큐리티 2022.01.12

Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - 아키텍처 테스트(프로젝트 구성 및 의존성 추가)

의존성 추가 보안이 적용된다. 스프링 시큐리티의 의존성 추가 시 일어나는 일들 서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동함 모든 요청은 인증이 되어야 자원에 접근이 가능하다 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다 기본 로그인 페이지 제공한다 기본 계정 한 개 제공한다 – username : user / password : 랜덤 문자열 문제점 계정 추가, 권한 추가, DB 연동 등 기본적인 보안 기능 외에 시스템에서 필요로 하는 더 세부적이고 추가적인 보안 기능이 필요
스프링 시큐리티 2022.01.12

Ch06. 아키텍처 테스트 - ArchUnit 패키지 의존성 확인하기

실제로 그런지 확인하려면... ..domain.. 패키지에 있는 클래스는.. study..,.. member..,.. domain에서 참조 가능. ..member.. 패키지에 있는 클래스는..study.. 와..member.. 에서만 참조 가능. (반대로)..domain.. 패키지는..member.. 패키지를 참조하지 못한다. ..study.. 패키지에 있는 클래스는..study.. 에서만 참조 가능. 순환 참조 없어야 한다.
더 자바, 애플리케이션을 테스트하는 다양한 방법 2022.01.11

Ch06. 아키텍처 테스트 - ArchUnit 설치

https://www.archunit.org/userguide/html/000_Index.html#_junit_5 ArchUnit User Guide ArchUnit is a free, simple and extensible library for checking the architecture of your Java code. That is, ArchUnit can check dependencies between packages and classes, layers and slices, check for cyclic dependencies and more. It does so by analyzing giv www.archunit.org JUnit 5용 ArchUnit 설치 주요 사용법 특정 패키지에 해당하는..
더 자바, 애플리케이션을 테스트하는 다양한 방법 2022.01.11

Ch06. 아키텍처 테스트 - ArchUnit 소개

https://www.archunit.org/ Unit test your Java architecture Start enforcing your architecture within 30 minutes using the test setup you already have. www.archunit.org 애플리케이션의 아키텍처를 테스트할 수 있는 오픈 소스 라이브러리로, 패키지, 클래스, 레이어, 슬라이스 간의 의존성을 확인할 수 있는 기능을 제공한다 아키텍처 테스트 유즈 케이스 A 라는 패키지가 B (또는 C, D) 패키지에서만 사용되고 있는지 확인 가능. *Serivce라는 이름의 클래스들이 *Controller 또는 *Service라는 이름의 클래스에서만 참조하고 있는지 확인. *Service라는 이름의 ..
더 자바, 애플리케이션을 테스트하는 다양한 방법 2022.01.11

Ch05. 운영 이슈 테스트 - CM4SB 응답 지연

응답 지연 이슈 재현 방법 Repository Watcher 활성화 chaos.monkey.watcher.repository=true 카오스 멍키 활성화 http://localhost:8080/actuator/chaosmonkey/enable 카오스 멍키 활성화 확인 http://localhost:8080/actuator/chaosmonkey/status 카오스 멍키 와처 확인 http://localhost:8080/actuator/chaosmonkey/watchers 카오스 멍키 지연 공격 설정 http POST localhost:8080/actuator/chaosmonkey/assaults level=3 latencyRangeStart=2000 latencyRangeEnd=5000 latencyAct..
더 자바, 애플리케이션을 테스트하는 다양한 방법 2022.01.10
1 ··· 104 105 106 107 108 109 110 ··· 135
더보기

티스토리툴바