왕초보일지

🚩 스프링 시큐리티 인증 403 예외처리 인증이 안된 상태로 시도할 때 401이 떠야하는데 403이 뜬다. => AuthenticationEntryPoint 를 custom 해준다. @Component class CustomAuthenticationEntryPoint(): AuthenticationEntryPoint { override fun commence( request: HttpServletRequest, response: HttpServletResponse, authException: AuthenticationException ) { response.status = HttpServletResponse.SC_UNAUTHORIZED response.contentType = MediaType.APPLI..

스프링 심화 주차 Spring Security filter 들이 정말 많고 이름이 헷갈린다 책이나 블로그에 UserDetails 같은 인터페이스들이 많았지만 다 비슷비슷하게 생겨서 정신이 없었다. SecurityContextHolderFilter : SecurityContext 객체를 생성, 저장, 조회 SecurityContextHolder.get ~~ 으로 저장된 유저 정보를 바로 꺼내왔었다. CSRF : 유저가 특정 이미지 등을 클릭할 때 서버측으로 의도치 않은 http 요청을 전송하게 하여 공격하는 걸 막는 필터 LogoutFilter : 설정된 로그아웃 URL 로 요청이오면 세션 무효화, 쿠키 삭제, Context 비움 swagger 상에서 authorization 로그아웃 해준거랑 같은건가? ..

발표, 시연 준비 기능 한 개가 아직 구현이 안돼서 일단 그거 빼고. 실제 시연 전에는 어느정도 게시글, 댓글 내용 있는 것들로 채워넣기 1. 회원가입 1-1. 로그인 안 했을 때 게시글 조회 가능 ( 정렬, 단건 조회 시 조회 수 증가 확인 ) / 게시글 작성 에러 1-2. 회원가입 후에 중복된 이메일로 다시 회원가입 1-3. 디비에 비밀번호 암호화 된 것 확인 2. 로그인 2-1. 잘못된 비밀번호를 입력했을 경우 (비밀번호 불일치 에러 메세지가 표시됨) 3. 토큰 집어넣고 게시글 작성, 수정 3-1. 게시글 작성 후 결과 값 확인 3-2. 게시글 수정 후 결과 값 확인 3-3. 게시글 삭제 4. 토큰 집어넣고 댓글 작성, 수정, 삭제 4-1. 댓글 작성 시 게시글 아이디, 내용 입력 후 결과 확인 -..

✍️ 작성중 어떠한 이유로 해당 기능을 사용하였는지 해당 기능의 코드는 어떠한 로직을 가지고 있는지 코드를 작성하며 발견된 버그나 오류는 어떠한게 있었는지 그리고 어떻게 해결하였는지 게시물 조회 + 댓글 조회 댓글 수정 사용자 인증/인가 기능 🚩 게시물 단건 조회 + 댓글 조회, 게시물 전체 조회 1 어떠한 이유로 해당 기능을 사용하였는지 정보 공유가 주목적인 뉴스피드이니 작성된 게시물을 확인할 수 있어야 한다. 작성된 게시글에 대한 의견을 주고받을 수 있는 댓글 또한 확인할 수 있어야 한다. 2 해당 기능의 코드는 어떠한 로직을 가지고 있는지 ※ 입력값이 들어가면 어떠한 코드를 통해 어떠한 값으로 변화하는지 - 전체 조회 override fun getAllPostList(): List { return ..

회원가입, 로그인 테스트 중복된 아이디로 회원가입, 아이디 또는 비밀번호 불일치 둘 다 403이 뜨고 로그에만 이미 사용중인 아이디입니다, 아이디 또는 비밀번호가 일치하지 않습니다. 라고 뜬다. IllegalArgumentException 이 로그단에만 뜨는 에러인가?? 예외처리를 새로 해주고 다시 테스트했다. 이미 존재하는 아이디로 회원가입 시도했을 때 충돌 상태코드와 함께 메시지가 잘 뜬다. 맞지 않는 아이디 또는 비밀번호로 로그인했을 때 잘 나온다. 다만 회원가입은 공백으로 냈을 때도 회원가입이 되고 로그인은 공백으로 냈을 때 403에러만 보내주고 로그에만 null값이 되어서는 안된다고 나온다. 이 두개는 각 입력값이 조건을 주면 해결되는걸까? 회원가입을 할 때 입력받은 비밀번호를 암호화해서 DB에..

시큐리티 + jwt https://github.com/Colabear754/authentication_example/tree/master 빨간줄 다 없애고 실행시키니 로그에 뜬 오류 java.lang.Class otFoundExcption:javax.xml.bind.JAXBException => implementation 'javax.xml.bind:jaxb-api:2.3.0' secret-key 설정 (jwt.yml) : https://jwt.io/ JWT.IO JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. jwt.io 🚩 프로젝트에서 스프링..

어제 작성한 게시글 작성/수정/조회 기능을 swagger 로 테스트해봤다. 1 게시글 작성 올바르게 했을 때 이런 에러가 떴다. InvalidDataAccessResourceUsageException: ERROR: column "title" of relation "post" does not exist DB 내에서의 속성과 코드에서 선언한 속성에서 예외가 나올 수 있다고 한다. DB에 찾아가보니 post 테이블의 title 컬럼을 생성을 안했었다. 생성하고 다시 실행하니 정상적으로 게시글 작성이 됐다. 2 전체 게시글 조회 InvalidDataAccessResourceUsageException column p1_0.id does not exist id 가 존재하지 않는다고 뜬다. 이 경우 대부분이 컬럼명이..

새로운 팀과 함께 새 프로젝트를 시작하게 되었다. 팀원분들이랑 소통도 잘되고 재밌어서 긴장한 마음이 싹 가셨다. 팀원의 아이디어로 초보개발자, 코린이들을 위한 정보공유 뉴스피드를 만들기로 했다. 사실 주제는 정했는데 우리가 프론트까지 개발할 건 아니어서 개인과제랑 차이점이 없는 것 같다. 깃으로 제대로 협업하는게 처음이라 많이 헤맸다. 나 혼자 할 때는 충돌도 없고 하나씩 올리고 머지하고 끝이었는데 여러사람이랑 하니 브랜치 확인도 잘 해야했다. main - dev - 각자브랜치 이렇게 구성해서 각자 브랜치에 푸쉬 -> dev 에서 머지 -> 머지한 dev를 각자 브랜치에서 pull (그전에 fetch로 새로고침해주기) -> 땡겨온 내용 충돌해결하고 각자 브랜치에 푸쉬하기! 게시글 댓글 기본 CRUD 구현..

OAuth2 로그인 클론코딩 한번하고 과제 해설영상을 봤다. 카카오톡 로그인 창이 뜨고 인증도 했는데 토큰샘플이 화면에 뜨질 않아서 한참 찾아보니까 개인정보 동의항목의 닉네임 동의 설정을 안했었다.🥲 동의해주니 정상적으로 뜬다. 과제 코드 공부 📌내가 작성한 것과 뭐가 다른지 찾아보며 이해하기 Object 해당 클래스를 정의함과 동시에 해당 클래스의 단일 인스턴스를 생성 Companion Object : 클래스가 메모리에 올라갈 때 동시에 companion object가 인스턴스로서 힙에 올라간다고 해서 동반객체라고 한다. data class CardResponse( var id: Long?, var status: CardStatus, var title: String, var content: String..

1. 할 일 카드 목록 api 의 응답에 연관된 댓글 내용을 추가해주세요. 정렬기준 받으면서 댓글 내용 추가하는건 도저히 못하겠어서 정렬기준은 빼고 이름으로 댓글과 같이 조회해봤고 잘된다. [ { "card": { "id": 23, "status": "FALSE", "title": "1111", "content": "1111", "createdAt": "24. 1. 3. 오후 3:23", "name": "1111" }, "comments": [ { "id": 12, "name": "string", "content": "string", "createdAt": "24. 1. 4. 오후 5:16" }, { "id": 13, "name": "string", "content": "string", "createdA..