spring 썸네일형 리스트형 [Java] SpringBoot JPA Rest API 토이 프로젝트 진행 회고 ※ 목차 더보기 프로젝트를 시작하게된 계기 주요 기능 KPT 진행 후기 - SpringBoot + JPA를 활용한 Rest API Example 입니다. - Rest API 특성상 JWT를 활용하여 Front와 소통합니다. GitHub : https://github.com/DoHyeonJ/SpringBoot_RestApi_Example GitHub - DoHyeonJ/SpringBoot_RestApi_Example: SpringBoot, JPA, JWT토큰을 활용한 REST API 예제 SpringBoot, JPA, JWT토큰을 활용한 REST API 예제. Contribute to DoHyeonJ/SpringBoot_RestApi_Example development by creating an accou.. 더보기 [Spring] Thymeleaf 주 사용문법 th:text 화면에 값 출력시 사용 th:if 조건문 error th:errors 해당 value에 error가 있는경우 출력 th:action form 태그 사용 시, 해당 경로로 요청을 보낼 떄 사용 th:object form submit을 할때, form의 데이터가 th:object에 설정해준 객체로 받아짐 th:field 각각 필드들을 매핑을 해주는 역할, 설정해 준값으로 th:object에 설정해 준 객체의 내부와 매칭 더보기 [Spring] IoC 컨테이너와 빈 ( IoC container, Bean ) ※ 본 내용들은 인프런강좌 중 백기선님의 스프링 프레임워크 핵심 기술 강의 내용을 정리한 내용입니다. ※ IoC ( Inversion of Control ) 컨테이너 의존 관계 주입( Dependency Injection ) 이라고도 하며, 어떤 객체가 사용하는 의존 객체를 직접 만들어 사용하는게 아니라, 주입 받아 사용하는 방법 BeanFactory [ 최상위 인터페이스 ] 애플리케이션 컴포넌트의 중앙 저장소. 빈 설정 소스로 부터 빈 정의를 읽어들이고, 빈을 구성하고 제공한다. Bean Spring IoC 컨테이너가 관리하는 객체 Bean 으로 등록되어야 의존성 주입이 가능하다. Bean 은 따로 설정을 하지 않으면 Default 값이 싱글톤 이다. 스코프는 싱글톤, 프로토타입으로 나눌수있는데 기본값.. 더보기 [Spring] CSRF_란? CSRF_ (Cross-site request forgery) CSRF는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. 공격과정 이용자는 웹사이트에 로그인하여 정상적인 쿠키를 발급받는다. 공격자는 다음과 같은 링크를 이메일이나 게시판 등의 경로를 통해 이용자에게 전달한다. 공격용 HTML 페이지는 다음과 같은 이미지태그를 가진다. (해당 링크는 클릭시 정상적인 경우 출발지와 도착지를 등록하기위한 링크이다. 위의 경우 도착지를 변조하였다.) 이용자가 공격용 페이지를 열면, 므라우저는 이미지 파일을 받아오기 위해 공격용 URL을 연다. 이용자의 승인이나 인지 없이 출발지와 도착지가 등록됨으로써 .. 더보기 이전 1 다음
