개발 공부 기록

✔️ Logback 이란? 로깅을 위한 추상화된 인터페이스를 제공하는 Slf4j의 구현체에는 대표적으로 Log4j와 Logback이 있습니다. Logback은 Log4j보다 더 빠르고 효율적인 로깅 솔루션을 제공하는 Java 기반의 로깅 프레임워크입니다. XML 기반의 설정 파일을 사용하며, 설정 파일을 통해 로그 레벨, 출력 형식, 출력 대상 등을 구성할 수 있습니다. Logback은 로그를 출력하는 필터, 스레드 컨텍스트 기반의 로깅, 조건부 로깅과 같은 고급 기능을 내장하고 있으며, SpringBoot에서는 기본적으로 Logback을 지원하기 때문에 별도의 설정없이 사용할 수 있습니다. Logback의 주요 구성 요소는 아래와 같습니다. Logger : 로그를 기록하는 주요 인터페이스로, 로그 레벨..

✔️ 회원가입 과정에서 Validation 적용? 보통 회원가입을 할 때 아이디를 입력하지 않으면 "아이디를 입력해주세요." 라던가, 혹은 비밀번호를 영어로만 입력한다면 "비밀번호는 영문, 숫자를 모두 포함해야 합니다."와 같은 문구가 뜹니다. 이처럼 요청한 데이터가 어떠한 조건에 충족하는지 확인하는 작업을 유효성 검사라고 하는데, 저는 이를 @Valid를 통해 서버에서 구현해보도록 하겠습니다. ✔️ @Valid란? @Valid 주로 입력값의 유효성 검사를 위해 메서드나 클래스에 적용됩니다. 자바의 Bean Validation API를 기반으로 하며, 이를 통해 입력값의 형식, 범위, 필수 여부 등을 간단하게 확인할 수 있어 유효하지 않은 데이터가 들어오는 것을 방지할 수 있습니다. 📝 @Vaild 사용..

✔️ Spring Security 적용하기 1. Spring Security 의존성 추가 implementation 'org.springframework.boot:spring-boot-starter-security' build.gradle에 위와 같이 dependency를 추가합니다. 2. Spring Security 구성 클래스 생성 Spring Security를 구성하기 위한 SecurityConfig 클래스를 만들어 보안 규칙 및 사용자 인증에 대한 설정을 정의합니다. 이 클래스는 '@Configuration' 어노테이션을 사용하여 설정할 수 있습니다. (3.x 버전의 스프링부트에서 WebSecurityConfigurerAdapter가 사라졌다고 합니다.) @Configuration @EnableW..

✔️ Spring Security Spring Security는 Spring Framework 기반의 애플리케이션의 보안(인증, 권한, 인가 등)을 구현하는 데 사용되는 보안 프레임워크입니다. 이를 사용하면 애플리케이션에서의 인증 및 권한 부여 관련 작업을 쉽게 처리할 수 있습니다. Spring Security의 주요 기능들은 아래와 같습니다. 1. Authentication(인증) 인증은 즉 '증명하는 것'으로, 사용자가 시스템에 로그인하는 방법을 다룹니다. 예를 들어, 사용자의 아이디와 패스워드를 사용하여 인증을 수행하거나, OAuth와 같은 다양한 인증 메커니즘을 지원합니다. 2. Authorization(인가, 권한 부여) 인증된 사용자에게 어떠한 작업을 수행할 수 있는지, 즉 권한을 부여하여 특..