~☆~ 우하하!!~ 개발블로그

원문은 Spring Boot: study.diary 접근보안 (feat. Postman) 을 참고하세요. Spring Boot 를 이용해서 학습차원에서 개발해보고 있는 diary 프로그램이 프로그램으로서의 기본 골격은 갖추었다고 생각했어.그런데, A 라는 사용자가 로그인해서 B 사용자가 작성한 일기를 볼 수 있다거나, 편집할 수 있는 허점이 있어. 그리고 일단 사용자로 등록한 후에 비밀번호를 변경하는 작업 역시 불가능한 상태야.이런 보안상 허점이라거나 미진한 기능들을 한꺼번에 모아서 처리해볼께.일기 작성자 확인하기사용자를 한 명 더 추가해봤어. 추가된 사용자의 이메일주소는 klist02@naver.com 이야.이 사용자로 로그인해서 작성한 일기 데이터는 고유값 id 가 19 번 하나야.기억날지 모르지만 ..

원문은 Spring Boot: study.diary : 로그인정보 조회를 참고하세요. diary 프로그램은 회원가입 기능이 완료되었다. 로그인 기능이 완료되었다.이제 로그인해서 일기를 쓸 때 로그인정보를 가져와서 해당 일기의 주인을 표시하는 기능을 구현해야 한다.로그인한 사용자의 정보는 아래 코드를 통해서 가져올 수가 있다.SecurityContextHolder.getContext().getAuthentication().getName()위 코드로 구해지는 값을 테스트하기 위해서 DiaryService 의 테스트 클래스를 작성해볼께.package com.woohahaapps.study.diary.service;import com.woohahaapps.study.diary.domain.Diary;import..

원문은 Spring Boot: study.diary 멤버 가입을 참고하세요. 데이터베이스에 사용자 테이블 member 를 추가-- 사용자 테이블 추가CREATE TABLE public."member" ( email varchar(255) NOT NULL, "password" varchar(255) NOT NULL, "name" varchar(255) NOT NULL, CONSTRAINT member_pk PRIMARY KEY (email));COMMENT ON TABLE publ..

원본은 spring boot : 설정파일 분리 (IntelliJ, Jenkins) 에서 보실 수 있습니다. spring boot 프로젝트의 설정 파일인 application.yml (application.properties 확장자가 기본이야) 은 resources 디렉토리에 존재하기 때문에 프로그램을 빌드하면 해당 파일이 포함되어 보안에 문제가 있어. Gradle 의 Tasks 항목 아래의 build/bootJar 를 선택해서 실행해보면 배포를 위한 빌드를 할 수 있어. 빌드된 파일은 프로젝트 폴더 아래의 build/libs 디렉토리에서 찾을 수가 있는데, study.diary-0.0.1-SNAPSHOT.jar 라고 되어 있네. 확장자는 .jar 이지만, 압축파일 포맷이기 때문에 확장자를 .zip 으로 ..

원본은 jenkins: diary 서비스화 에서 보실 수 있습니다. 프로젝트 가장 상위에 script 디렉토리를 만들고 그 아래에 4개의 파일을 생성한다. script 디렉토리를 src 디렉토리의 바깥에 둔 이유는 소스에 포함시키지 않기 위해서이다. diary.service 파일의 내용 [Unit] Description=Diary Web Program After=syslog.target network.target [Service] #Type=simple User=root Group=root ExecStart=/usr/bin/java -Xms128m -Xmx256m -jar /var/webapp/diary/study.diary.jar Restart=on-failure RestartSec=10 [Instal..