스프링 시큐리티 스프링 보안을 사용하면 SpEL(Spring Expression Language)을 사용해 강력한 접근 제어 규칙을 만들수 있다. 스프링 보안에서 지원하는 표현식 표현식 설명 hasRole('role') or hasAuthority('authority') 현재 사용자가 권한이 있을 경우 true를 반환 hasAnyRole('role1','role2') / hasAnyAuthority('auth1','auth2') 현재 사용자가 최소 하나라도 권한이 있을 경우 true를 반환 hasIpAddress("ip-address") 현재 사용자가 IP 주소를 갖고 있을 경우 true를 반환 principal 현재 사용자 Authentication 스프링 보안 인증 객체에 접근 permitAll 항상..
WEB
참고 사이트https://blog.outsider.ne.kr/904https://velog.io/@ssseungzz7/Java-Exception-handlinghttps://github.com/kdevkr/spring-demo-security Spring Security와 h2-console 함께 쓰기(★★★★★) - https://github.com/HomoEfficio/dev-tips/blob/master/Spring%20Security%EC%99%80%20h2-console%20%ED%95%A8%EA%BB%98%20%EC%93%B0%EA%B8%B0.md H2 에러 : https://sosohanya.tistory.com/27 New Password Storage In Spring Security 5..
외부에서 테스트- 목 MVC는 동일 프로세스에서 실행되므로 @WithMockUser와 with(csrf())가 여전히 작동한다. 외부 포트에서 테스트를 실행하면 더 동작하지 않는다.- 외부 포트에서 애플리케이션을 테스트하려면 테스트 클라이언트 TestRestTemplate나 WebTestClient를 통해 테스트를 실행하고 통합 테스트에서 먼저 폼 기반 로그인을 수행해 인증 헤더를 전달하거나 플로우를 구현해야 한다. TestRestTemplate 예제)https://www.baeldung.com/spring-boot-testresttemplatehttps://jaeuk2274.github.io/back-end/2019/12/15/%EB%B6%80%ED%8A%B8-%EA%B0%9C%EB%85%90%EA%B..
시큐리티) POM.XML 설정추가 org.springframework.boot spring-boot-starter-security 시큐리티 속성 추가spring.security.user.name= 기본 사용자 이름, 기본값 user spring.security.user.password= 기본 사용자의 암호, 기본값 UUID spring.security.user.roles= 기본 사용자의 권한, 기본값 없다 서버시작시 실행로그12345678910111213141516171819202122 . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \ \\/ ___)| |_)| | | | | || (..
타임리프 ( thymeleaf ) spring.thymeleaf.prefix= ViewResolver를 사용하기 위한 접두사, 기본값 classpath:/templates/ spring.thymeleaf.suffix= 접미사, 기본값 .html spring.thymeleaf.encoding= template의 인코딩, 기본값 UTF-8 spring.thymeleaf.check-template= 렌더링되기 전에 템플릿이 존재하는지 확인, 기본값 true spring.thymeleaf.check-template-location= 템플릿 ㅜ이치가 존재하는지 확인, 기본값 true spring.thymeleaf.mode= 타임리프를 사용하기 위한 TemplateMode, 기본값 HTML spring.thymel..