얼거스 개발 일지 얼거스 개발 일지

Spring Boot 🍃

• spring boot : eureka + gateway + random port 사용으로 load balancer 확인

  Spring Boot 🍃 2023. 12. 18. 00:01

  보고 배운 곳 : https://inf.run/GHeRm Spring Cloud Netflix Eureka , Spring Cloud Gateway , random port를 사용, 하나의 어플리케이션을 여러개 실행하여 간단하게 load balancing을 경험해본다. 0. 실제 서비스를 제공하는 application에서 제공 할 end point에 port 번호를 logging하도록 작성한다. FirstService Application -> FirstServiceController.java @Slf4j @RequiredArgsConstructor @RestController @RequestMapping("/") public class FirstServiceController { private fina..

  Read More
• Spring boot: Random Port !!

  Spring Boot 🍃 2023. 12. 18. 00:01

  개발 환경에서 하나의 application을 여러개 띄울 필요가 있는 경우, server port 설정을 랜덤 포트로 지정해주면 실행시마다 spring boot가 50,000 이상인 랜덤한 port 번호를 할당해준다. random port 설정 방법 server: port: 0 정말 간단한 방법으로 제공되고 있는 서비스였다 👍 스프링 부트 로드 밸런싱 ?! 🤓💡

  Read More
• (링크) spring cloud gateway

  Spring Boot 🍃 2023. 12. 18. 00:01

  Spring Cloud Gateway 기반의 API 게이트웨이 구축 https://s-core.co.kr/insight/view/spring-cloud-gateway-기반의-api-게이트웨이-구축/ msa 프로젝트를 개발하던 도중에 시큐리티와 jwt를 함께 사용하고 있었고, 구성한 msa 프로젝트의 모듈을 api-user , api-post 이런식으로 나누었기 때문에 security와 jwt 인증을 어떡해야 하는지에 대한 고민이 발생했다. 관련하여 구글링 중 spring cloud gateway를 발견하게 되었다. API Gateway !!

  Read More
• Spring Boot: (링크) JWT - Access Token 과 Refresh Token

  Spring Boot 🍃 2023. 12. 18. 00:01

  https://tansfil.tistory.com/59?category=255594

  Read More
• Spring boot: (링크) 우리는 왜 csrf 설정을 꺼놓게 되었을까요?

  Spring Boot 🍃 2023. 12. 18. 00:01

  https://gisungcu.tistory.com/415?category=1081268 결론 퍼옴 ) Rest API에서 CSRF를 방어하지 않는 이유는.. (쿠키 없음 = CSRF 없음, REST = 상태 비저장, REST ≠ 쿠키 없음 -> Http only) 즉 Rest API는 state less이기 때문에 csrf를 방어하지 않는다는 것, 단 로그인 등의 정보를 cookie로 관리할 경우 cookie는 Http only로 방어되어야 된다는 것. 즉 cookie가 안전할 경우에만 csrf를 방어하지 않아도 된다는 것입니다. user정보가 필요하다면 token에서 정보를 얻는 것이 아닌 API콜을 한번 더 해서 얻을 수 있겠습니다.

  Read More
• Spring boot : (링크) @Component 와 @Configuration 차이

  Spring Boot 🍃 2023. 12. 18. 00:01

  https://m.blog.naver.com/sthwin/222131873998

  Read More
• Spring Boot : IntelliJ http 테스트시 MultipartFile 전송 (링크)

  Spring Boot 🍃 2023. 12. 17. 00:01

  https://boomrabbit.tistory.com/255 아직 다뤄보진 못했지만 우연히 발견한 글이 흥미로워서 저장 언젠간 나도 파일 전송하는 걸 개발하게 된다면 맞닥뜨릴 이슈이기 때문에 자세히 읽어봐야지

  Read More
• Spring Boot : SecurityConfig.java 정리

  Spring Boot 🍃 2023. 12. 17. 00:01

  Spring Boot 2.7 ~ 3.1 동작 확인 debug 설정 + Basic 인증 사용 + h2 web console = true 설정한 경우 @EnableWebSecurity(debug = true) @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http, HandlerMappingIntrospector introspector) throws Exception { MvcRequestMatcher.Builder mvcMatcher = new MvcRequestMatcher.Builder(introspector); http.authorizeHttpRequ..

  Read More
• Spring Boot : PSA (링크)

  Spring Boot 🍃 2023. 12. 17. 00:01

  https://sabarada.tistory.com/127 PSA Protable Service Abstraction 스프링의 삼각형에서 한 면을 차지하는 중요한 포인트다. 스프링의 삼각형 요소 AOP IoC, DI PSA

  Read More
• Spring Boot : DB 연동 안했을때 Security 로그인 계정 관리하는 방법 2가지

  Spring Boot 🍃 2023. 12. 17. 00:01

  참고 : https://inf.run/Nkj2q DB 연동 안했을 때 접속 계정 설정은 application.yml에서 관리 할 수도 있지만 Security Configuration 설정으로도 관리할 수 있다. 방법 1: application.yml 설정 application.yml 로 관리할 경우 1개의 계정만 설정 가능! spring: security: user: name: zhyun password: qweasd roles: USER 방법 2: SecurityConfig.java 설정 SecurityConfig.java 로 관리하면 여러개의 계정을 설정할 수 있다. 기본 인증을 진행하기 위해 비밀번호 앞에 {noop}을 입력해주었다. 방법 2-1 @Configuration public class S..

  Read More