~☆~ 우하하!!~ 개발블로그

원문은 Spring Boot: study.diary 접근보안 (feat. Postman) 을 참고하세요. Spring Boot 를 이용해서 학습차원에서 개발해보고 있는 diary 프로그램이 프로그램으로서의 기본 골격은 갖추었다고 생각했어.그런데, A 라는 사용자가 로그인해서 B 사용자가 작성한 일기를 볼 수 있다거나, 편집할 수 있는 허점이 있어. 그리고 일단 사용자로 등록한 후에 비밀번호를 변경하는 작업 역시 불가능한 상태야.이런 보안상 허점이라거나 미진한 기능들을 한꺼번에 모아서 처리해볼께.일기 작성자 확인하기사용자를 한 명 더 추가해봤어. 추가된 사용자의 이메일주소는 klist02@naver.com 이야.이 사용자로 로그인해서 작성한 일기 데이터는 고유값 id 가 19 번 하나야.기억날지 모르지만 ..

원문은 Spring Boot: study.diary : 로그인정보 조회를 참고하세요. diary 프로그램은 회원가입 기능이 완료되었다. 로그인 기능이 완료되었다.이제 로그인해서 일기를 쓸 때 로그인정보를 가져와서 해당 일기의 주인을 표시하는 기능을 구현해야 한다.로그인한 사용자의 정보는 아래 코드를 통해서 가져올 수가 있다.SecurityContextHolder.getContext().getAuthentication().getName()위 코드로 구해지는 값을 테스트하기 위해서 DiaryService 의 테스트 클래스를 작성해볼께.package com.woohahaapps.study.diary.service;import com.woohahaapps.study.diary.domain.Diary;import..

원문은 Spring Boot: study.diary 멤버 가입을 참고하세요. 데이터베이스에 사용자 테이블 member 를 추가-- 사용자 테이블 추가CREATE TABLE public."member" ( email varchar(255) NOT NULL, "password" varchar(255) NOT NULL, "name" varchar(255) NOT NULL, CONSTRAINT member_pk PRIMARY KEY (email));COMMENT ON TABLE publ..