전체 보기
//
//
🍀

SpringSecurity6, dto의 어노테이션(requestBody 동작원리)

작성일자
2023/07/21
태그
DIARY_DEVELOP
프로젝트
FIS
책 종류
1 more property

dto 어노테이션

dto에 불필요한 어노테이션과 꼭 필요한 어노테이션에 대해 고민하며 requestBody의 동작 원리까지 공부해볼 수 있었다. 결론은 아래와 같다.
responseDto → @builder,  @getter
getter없고 builder만 넣었을 때
에러
getter가 꼭 필요함!
requestDto → @NoArgsConstructor@Getter
noArgsConstructor 다들 필요하다는데,,,
실제로 필요한 dto도 있었고, 없어도 문제 없이 동작하는 dto도 있었다.
이에 대한 분석은 꼭 TODO로 남겨두자.

스프링 부트 3.0 이상 Spring Security 6 사용

SecurityFilterChain을 Bean으로 등록해서 사용하는 방식으로 바뀐 건 진즉 알고 있었는데, 특이하게,,, 람다를 사용하게 바꼈다,,, 흠… 일단 람다로 쓰니 전부 작동하고 공식문서에서도 람다를 사용하는 예시가 보이는데 좀 더 확인해봐야겠다. 일단 아래와 같이 설정하면 잘 동작하니 참고 정도는 하면 좋을 거 같다. Spring Security 6 설정에 대해
@RequiredArgsConstructor @Configuration @EnableWebSecurity public class WebSecurityConfig { private final CustomAccessDeniedHandler customAccessDeniedHandler; private final CustomAuthenticationEntryPoint customAuthenticationEntryPoint; private final AuthenticationConfiguration authenticationConfiguration; private final UserRepository userRepository; private final JwtTokenProvider jwtTokenProvider; @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(8); } @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(csrf -> csrf.disable()) // csrf 보안 토큰 사용 x .httpBasic(httpBasic -> httpBasic.disable()) // 매 요청마다 id, pwd 보내는 방식 사용 x .formLogin(formLogin -> formLogin.disable()) // formLogin 사용 x .sessionManagement(sessionManagement -> sessionManagement .sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // 세션 사용 x .cors(cors -> cors.configurationSource(corsConfigurationSource())) .exceptionHandling(exceptionHandling -> exceptionHandling.authenticationEntryPoint(customAuthenticationEntryPoint)) .exceptionHandling(exceptionHandling -> exceptionHandling.accessDeniedHandler(customAccessDeniedHandler)) .addFilter(jwtAuthorizationFilter()) .addFilterBefore(jwtExceptionFilter(), JwtAuthorizationFilter.class) .authorizeRequests(authorizeRequests -> authorizeRequests.expressionHandler(expressionHandler())) .authorizeRequests(authorize -> authorize .requestMatchers("/api/v1/auth/**").permitAll() .anyRequest().hasRole("TEACHER") ); return http.build(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("http://localhost:3000"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return source; } @Bean public AuthenticationManager authenticationManager() throws Exception { return authenticationConfiguration.getAuthenticationManager(); } @Bean public JwtAuthorizationFilter jwtAuthorizationFilter() throws Exception { return new JwtAuthorizationFilter(authenticationManager(), userRepository, jwtTokenProvider); } @Bean public JwtExceptionFilter jwtExceptionFilter() { return new JwtExceptionFilter(); } @Bean public RoleHierarchyImpl roleHierarchy() { RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl(); roleHierarchy.setHierarchy("ROLE_DIRECTOR > ROLE_TEACHER"); return roleHierarchy; } @Bean public DefaultWebSecurityExpressionHandler expressionHandler() { DefaultWebSecurityExpressionHandler expressionHandler = new DefaultWebSecurityExpressionHandler(); expressionHandler.setRoleHierarchy(roleHierarchy()); return expressionHandler; } }
Java
복사
Authorize HttpServletRequests :: Spring Security
https://docs.spring.io/spring-security/reference/6.1-SNAPSHOT/servlet/authorization/authorize-http-requests.html#migrate-authorize-requests
스프링부트 3.0이상 Spring Security 기본 세팅 (스프링 시큐리티)
목차 [수정 사항] 2023-03-29 : 커스텀 어노테이션 적용하는 부분에서 소스코드에 잘못 들어간 코드가 있어서 삭제 1. 시작하기 전에 1.1 설정 이해 보다는 당장 시큐리티 설정 복붙이 필요한 분들에게 이하 글에서는 import 를 제외하고 작성했고, 코드들이 글에 작성되어 있다보니 완전 초보라면 이해하기 힘들 것 같습니다. 또는 당장 급하게 복붙할 스프링 시큐리티 기본 세팅이 된 프로젝트를 찾는 경우도 있을겁니다. 그러니 우선 예시 프로젝트를 첨부합니다. 이 글은 이하의 예시 프로젝트를 만들기 위해 세팅하는 과정을 다룹니다. - 프로젝트 (스프링부트 3.0.2 기준) : github (main 브랜치를 보시면 됩니다. base-without-spring-security 브랜치는 이 글을 따라하면..
https://nahwasa.com/entry/스프링부트-30이상-Spring-Security-기본-세팅-스프링-시큐리티

Intellij 한글 로그 깨짐 해결

아래 설정 모두 따라해도 안됐는데,
IntelliJ 한글 깨짐 해결 실패기(해결)
인텔리J로 개발하다보면 아래처럼 한글이 깨지게 되는데요. 구글을 찾아보니 자바 설정시에 File Encoding을 UTF-8로 하지 않아서 그렇다고 합니다. 업데이트) 또한 개발자 즈니씨(https://developer-zni.tistory.com/)님이 알려주셨는데요. JDK를 17로 설치하면 한글 깨짐이 해결된다고 합니다. 참고하시길 IntelliJ 한글 깨짐 해결하는 방법 먼저 File - Settings에 들어가서 File Encoding 메뉴에 들어가야 한다고 합니다. 설정에서 Global Encoding과 Project Encoding 그리고 Properties Files 모두 UTF-8로 변경해줍니다. 그리고 추가적으로 VM에 대한 설정도 변경해야 한다고 하는데요. Help -> Edit C..
https://dorudoru.tistory.com/2156
한글 패치 깔아서 해결했음