쿵스보이

1. SqlSessionTemplate - MyBatis3.0 이전 2. MapperInterface - Mybatis 3.0버전 https://stratum-home.tistory.com/entry/SqlSessionTemplate-MapperInterface-%EA%B0%9C%EB%85%90%EB%B9%88-%EB%93%B1%EB%A1%9D-%EC%84%A4%EC%A0%95

Mybatis SQL 과 자바 객체를 매핑하여 데이터베이스 접근용 프레임워크 Mybatis 자체 라이브러리와 Spring을 연동하기위한 Mybatis-Spring 라이브러리 필요 장점: - SQL의 체계적인 관리(설정 파일, 애노테이션) 비즈니스 로직에서 Mapper 인터페이스를 통해 SQL문 실행 동적 SQL 조합 자바객체와 SQL입출력갑의 바인딩 Mybatis 주요 컴포넌트 Mybatis 설정 파일 SqlSessionFactoryBuilder : Mybatis 설정 파일을 바탕으로 SQLSessionFactory 생성 SqlSessionFactory : sqlSwssion 생성을 위한 컴포넌트 SqlSession : SQL 발행과 트랜잭션 관리 Mapper 인터페이스 : 매핑 파일과 SQL에 대응하는..

Spring Boot Connection Pool 설정 방법 Spring boot 기본 connection pool이 spring boot 2.0.0버전부터 hikariCP로 변경 되었음 참고: https://devhj.tistory.com/38 참고: https://www.masterspringboot.com/configuration/web-server/configuring-tomcat-connection-pool-on-spring-boot/

의존성 주입이란? "스프링 컨테이너에서 객체 Bean을 먼저 생성해두고 생성한 객체를 지정한 객체에 주입하는 방식을 의존성 주입 이라고 합니다" 객체 자체가 코드 상에서 객체 생성에 관여하지 않아도 되기때문에 객체 사이의 의존도를 낮출수 있습니다. 스프링 컨테이너에서 객체의 생명주기를 관리하며 객체의 의존관계 또한 관리해줍니다. 의존성 주입을 사용하면 유연하고 확장성이 뛰어난 코드 작성이 가능해집니다! 그렇기에 의존성 주입은 스프링 프레임워크에서 가장 중요한 개념중에 하나임 의존성 주입 방식 중요성을 알게되었다면 이제 사용 방식에 대해 알아봐야합니다. 사용 방식은 다음의 3가지 필드 주입(Field Injection) 수정자 주입(Setter Based Injection) 생성자 주입(Constructo..

MSA 예제 1) https://enjoy-dev.tistory.com/10?category=936724 2. MSA 구현을 위한 핵심 프레임워크를 알아보자 1 이번장과 다음장에서는 Micro Services Architecture(MSA)를 구축하기 위한 Spring Cloud 프레임워크의 핵심 라이브러리들의 개념을 알아보고자 합니다. (원래는 한편에 모두 담으려 하였으나 내용이 길어져 enjoy-dev.tistory.com MSA 예제 2) https://jydlove.tistory.com/30 스프링 마이크로서비스를 시작하며... Intro.. 2달정도 동안 책과 검색을 통해 공부한 마이크로서비스에 대한 정리를 할려고 한다. 스프링 마이크로서비스의 장점은 각 서비스들이 분리 됨으로서 전체 서비스에 ..

1. CSRF 사례(2008년 옥션) 1800만 명의 개인정보가 해킹 순서 1) 옥션 관리자 중 한 명이 관리 권한을 가지고 회사 내에서 작업을 하던 중 메일을 조회(관리자로서 유효한 쿠키를 갖고 있음) 2) 해커는 태그가 들어간 코드가 담긴 이메일을 보낸다. 관리자는 이미지 크기가 0이므로 전혀 알지 못한다. 3) 피해자가 이메일을 열어볼 때, 이미지 파일을 받아오기 위해 URL이 열린다. 4) 해커가 원하는 대로 관리자의 계정이 id와 pw 모두 admin인 계정으로 변경된다.

스프링 시큐리티 기능 - 인증 인가 - 암호화 모듈 제공 - CRSF 대응 기본 제공 결론) 1) 보안(인증과 권한, 인가)을 담당하는 스프링 하위 프레임워크 2) 보안과 관련된 많은 옵션 제공 용어정리 인증 Authentication : 해당 사용자가 본인이 맞는지를 확인하는 절차 인가 Authorization : 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 접근 주체 Principal : 보호받는 Resource에 접근하는 대상 비밀번호 Credential : Resource에 접근하는 대상의 비밀번호 권한 : 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어 있는지를 결정합니다. - 인증 과정을 통해 주체가 증명된 이후 권한을 부여할 수 있습니다. - 권한 부여에도 두 ..

CSB

- @Controller - @GetMapping - @RequestMapping - @PostMapping - @GetMapping - @RequestParam - @ModelAttribute -롬복이 관련 -@AllArgsConstructor -@NoArgsConstructor -@Getter -@Setter -@ToString -객체 생성 관련 -@Component -@Controller @RestController -@Service -@Repository -주입관련 -@Autowired -@Inject -@Resource -마이바티스 관련 -@MapperScan(value = {"edu.hi.ex.mapper"}) -@Mapper