일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
- 스프링 부트
- 파이썬3
- Spring
- 자료구조
- bytecode
- Python
- ORM
- Spring Boot
- 보안
- 장고
- 안드로이드
- db
- 자바
- 파이썬
- 웹
- 웹 개발
- 디자인 패턴
- JPA
- BCI
- rabbitmq
- mysql
- python3
- 개발
- django
- java
- 데이터베이스
- HTTP
- 스프링
- node.js
- 스프링부트
- Today
- Total
목록2020/05 (20)
semtax의 개발 일지
개요 이번 포스팅에서는, 지난 시간에 구현한 내용들을 기반으로 글을 쓴 사용자/댓글을 단 사용자만 글을 수정, 삭제 할 수 있게 하는 기능을 구현해보도록 하겠다. Authorization? 먼저 기능 구현에 앞서서, Authorization이 무엇인지 알아보도록 해보자. 역시나, 위키피디아의 정의를 찾아보면 아래와 같다. Authorization is the function of specifying access rights/privileges to resources, which is related to information security and computer security in general and to access control in particular.[1] More f..
개요 이번 포스팅에서는 Data Auditing(데이터 이력 관리) 에 대해서 다루어 보도록 하겠다. Data Auditing? 상황을 1가지 가정해보자, 만약 당신이 게시판 관리자고, 관리자 페이지를 통해서 게시글 댓글목록을 관리 하고 있다고 가정을 해보자. 그렇다면 언제 이 글이나 댓글을 작성했는지 라던가, 누가 작성했는지를 알아야, 나중에 차단을 시키던지 다른걸 하던지 관리를 할 수가 있다. 또한, 사용자에 따라서 글 쓰는 기능을 제한 하는 기능도 위의 Data Auditing이 있어야 가능하다. 바로 위와 같은 이유들 때문에, 이러한 데이터 이력관리가 중요하다는 것을 알 수 있다. 하지만 이러한 데이터 이력관리를 처음부터 만들기에는 뭔가 귀찮다. 뭔가..
개요 이번 포스팅에서는 지난 포스팅에 구현 한 회원가입 기능에 이어서, 로그인 기능을 구현하도록 하겠다. 추가적으로, 로그인 기능을 구현하면서 인증(Authentication)의 개념과 세션, 그리고 인터셉터에 대해서도 알아보도록 하겠다. 인증(Authentication) 이란? 먼저, 인증이란게 어떠한 개념인지 알아보도록 하자. 위키피디아에 인증에 대한 개념을 검색하면 아래와 같은 결과가 나온다 Authentication is the act of proving an assertion, such as the identity of a computer system user. In contrast with identification, the act of indicating a pe..
개요 이번 포스팅에서는 회원가입 기능을 추가해보도록 하겠다. 설계 먼저 회원 정보는 간단하게 아래의 데이터만을 가지고 수행하도록 한다. 아이디 패스워드 이메일 회원 가입 기능은 대략적으로 아래와 같은 흐름을 따라서 만들어 진다. 사용자가 서버에 회원 정보를 전송한다. 서버는 회원 정보를 받고 아래와 같은 작업을 수행한다. 먼저 데이터베이스에 중복된 아이디가 있는지 확인 한다. 만약 중복된 아이디가 있는 경우, 이미 있는 회원이라 가입이 안된다는 메시지를 보낸다. 그렇지 않은 경우 전달 받은 데이터를 데이터베이스에 추가 한다. 이때, 전달받은 패스워드를 해싱해서 저장한다. 회원가입을 성공했다는 메시지를 전달한다. 구현 먼저 아래와 같이 실제 회원 정보에 해당하는 Accoun..