YTCW

스프링 시큐리티 ( 보안 )스프링 기반 애플리케이션 보안 ( 인증, 인가, 권한 ) 을 담당하는 스프링 하위 프레임워크다양한 애너테이션으로 CSRF 공격, 세션 고정 공격을 방어요청 헤더 보안 처리도 가능하다.  1. 인증 (Authentication) - 어센티케이션사용자가 누구인지 확인하는 과정, 신원 입증 과정시스템이 사용자가 제시한 증거 (예 : 아이디, 비밀번호) 를 바탕으로 그 사용자가 주장하는 인물임을 확인한다."나요" 유저 한명에 대한 된다 or 안된다 느낌 2. 인가 (Authorization) - 어써라이제이션인증된 사용자가 수행할 수 있는 작업의 "범위"를 결정한다.사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업이다.어디까지 사용하게 해줄래? 느낌 스프링 시큐리티의 구조가..

HTPP 상태 코드 클라이언트의 요청에 대한 서버의 응답 상태를 나타내는 3자리 숫자 1XX (정보), 2XX(성공), 3XX(리다이렉션), 4XX(클라이언트 오류)*, 5XX(서버 오류) 1XX서버가 요청의 일부를 받고 계속 처리할 준비가 되었음을 알림 2XX (성공)200  OK : 요청이 성공적으로 처리됨.201 Created 요청에 의해 새로운 리소스가 생긴다.( POST 메서드 사용 시 나타낸다.) 3XX (리다이렉션)요청된 리소스가 다른 위치로 이동했거나 클라이언트가 리소스를 다시 요청해야 함을 나타낸다. 4XX (클라이언트 오류)400 Bad Request : 클라이언트 요청이 잘못됨올바르지 않은 형식의 데이터를 서버로 전송되거나 필수 매개변수 누락 등이 있다. 401 Unauthorized..

1. api Application Programming Interface : 응용프로그램 (애플리케이션) 이 서로 통신할 수 있도록 해주는 인터페이스 : 소프트웨어 간의 중재자 역할 서로 다른 소프트웨어 시스템이 데이터를 주고받거나 기능을 호출하는 방식 의상 소통하는 방식을 정해놓으면 좋은 점 = api를 사용하는 목적 재사용성 - 이미 작성된 기능을 여러 프로그램에서 재사용 가능하다.유지 보수성 - 코드 변경이 api에 의해 중앙에서 관리, 다른 기능의 영향을 최소화한다. 2)  API의 구성요소- 엔드 포인트 (END POINT) : API가 연결되는 특정 URL 주소- 메서드(METHOD) : API가 수행하는 작업, HTTP 메서드를 주소 사용 (GET, POST, PUT, DELETE)- Req..

클래스 (Class) 객체를 찍어내는 틀과 같다 기본 구조 class 클래스명 { // 필드 // 생성자 // 메서드}사용방법: 클래스의 객체를 생성하여 사용 객체 (Object) 클래스의 인스턴스로, 실제로 메모리에 할당된 실체이다 기본구조: 클래스에서 정의한 필드와 메서드를 포함 할 수 있다 사용방법: 클래스명 객체명 = new 클래스명();객체명.메서드명();필드 (Field) 개념: 클래스 내에서 데이터를 저장하는 변수를 선언하는 곳 기본구조: class 클래스명 { 접근제어자 데이터타입 필드명;}사용방법: 객체를 통해 접근 (예: 객체명.필드명) 메서드 (Method) 개념: 클래스 내에서 특정 작업을 수행하는 함수 기본구조: 접근제어자 반환타입 메서드명(매개변수) { ..

JpaRepositorySpring Data JPA에서 제공하는 기본 인터페이스이다CRUD와 페이지, 정렬을 포함한 다양한 데이터 액세스 메서드를 제공한다.CRUD 메서드save(S entity): S새로운 엔터티를 저장하거나, 기존 엔터티를 업데이트한다. (저장하는 역할 및 업데이트)findById(ID id)주어진 ID에 해당하는 엔터티를 조회existsById(ID id): boolean주어진 ID가 존재하는지 확인있는지 확인하고 2)으로 가져오기findAll()데이터베이스에 있는 모든 엔터티를 조회deleteById(ID id): void주어진 ID를 엔터티에서 삭제함JpaRepository의 구조모든 기준은 ID이다.타입1엔터티 클래스 타입DB 테이블과 매핑되는 클래스타입2엔터티의 ID 타입해당..

테스트 코드 1. 테스트 코드란? 애플리케이션이 의도한 대로 작동하는지 확인하기 위해서 작성된 코드 개발자가 직접 코드의 결과를 수작업으로 확인하는 대신 자동화된 테스트로 특정 기능이 올바르게 동작하는지를 반복적으로 확인할 수 있다. 2, 테스트 코드의 종류 단위 테스트, 통합 테스트, 기능 테스트, 회귀 테스트 3. given-when-then 패턴 테스트 코드를 세 단계로 구분해 작성하는 방식 given 테스트의 실행을 준비하는 단계 when 테스트를 진행하는 단계 3) then 테스트 결과를 검증하는 단계  스프링부트3 테스트 종류 spring-boot-starter-test: 테스트를 위한 도구 모음 스프링 부트 스타터 테스트 목록 - JUnit 5 : 자바 프로그래밍 언어용 단위 테스트 프레임워..

서블릿(Servlet)과 JSP(JavaServer Pages)는 모두 Java를 기반으로 한 웹 애플리케이션 개발에 사용되지만, 그 목적과 사용 방식에서 차이가 있습니다.서블릿(Servlet)정의: 서블릿은 Java 클래스로, HTTP 요청을 처리하고 응답을 생성하는 서버 측 컴포넌트입니다.역할: 동적으로 웹 페이지를 생성하기 위한 로직을 작성하는 데 사용됩니다. 데이터베이스와의 상호작용, 비즈니스 로직 처리 등이 주된 역할입니다.구조: 순수한 Java 코드로 작성되며, HTML과 같은 응답 콘텐츠는 Java 코드 안에서 문자열로 생성됩니다.예시:  장점: 강력한 제어가 가능하며, 모든 처리가 Java 코드로 이루어져 있어 유연성이 높습니다.단점: HTML이나 다른 출력 데이터를 Java 코드 안에 직..

Java 람다 표현식(Lambda Expression)은 Java 8에서 도입된 기능으로, 함수형 프로그래밍의 개념을 Java에 도입한 방식입니다.  주로 간결하게 코드를 작성하고, 익명 함수(anonymous function)를 생성하기 위해 사용됩니다. 람다 표현식은 불필요한 보일러플레이트(코드의 반복)를 줄이고 가독성을 높이는 데 매우 유용합니다.  매개변수: 람다 표현식이 입력받는 값입니다. 메서드의 매개변수와 유사합니다. 화살표(->): 람다 표현식에서 입력을 처리하는 본체(코드 블록)와 결과를 나누는 구분자입니다. 코드 블록: 메서드처럼 실행할 코드입니다. 한 줄일 경우 중괄호를 생략할 수 있습니다.  (int a, int b) -> { return a + b; }(a, b) -> { retu..

정적 중첩 클래스와 내부 클래스의 차이는정적 중첩 클래스는 static이 붙는다.바깥 클래스의 인스턴스에 소속되지 않는다. 내부 클래스static이 붙지 않는다.바깥 클래스의 인스턴스에 소속된다. 내부 클래스의 종류 3가지내부 클래스 (inner class) 바깥 클래스의 인스턴스의 맴버에 접근가능지역 클래스 (local class) 내부 클래스의 특징 + 지역 변수에 접근가능익명 클래스 ( anonymous class) 지역 클래스의 특징 + 클래스의 이름이 없는 특별한 클래스이다. 용어를 정리하자면중첩 클래스는 정적 중첩 클래스 + 내부 클래스 종류 모두를 포함하는것이고정적 중첩 클래스는 정적 중첩 클래스는 그자체이고내부 클래스는 내부 클래스, 지역 클래스, 익명 클래스를 포함해서 말한다.  pack..

싱글톤 패턴소프트웨어 설계 패턴 중하나이고클래스의 인스턴스가 하나만 생성되도록 보장해준다해당 클래스의 인스턴스에 전역적인 접근을 제공하지만 일관된 상태를 유지해줌static 필드:private static Singleton instance;는 Singleton 클래스의 인스턴스를 보관하는 정적 필드입니다. static으로 선언되었기 때문에 클래스 로딩 시점에 하나의 인스턴스만 존재하게 됩니다.private 생성자:private Singleton()는 외부에서 클래스의 인스턴스를 직접 생성하지 못하도록 막습니다. 이를 통해 다른 곳에서 new Singleton()을 호출하지 못하게 합니다.static 메서드 getInstance():public static Singleton getInstance() 메서드..