개발/Spring | Spring Boot (5) 썸네일형 리스트형 Spring Boot 특징 Features Create stand-alone Spring applications Embed Tomcat, Jetty or Undertow directly (no need to deploy WAR files) Provide opinionated 'starter' dependencies to simplify your build configuration Automatically configure Spring and 3rd party libraries whenever possible Provide production-ready features such as metrics, health checks, and externalized configuration Absolutely no code generation.. Spring Boot에서 Intercepter 설정하기 클라이언트에서 요청 시 Intercepter에서 Header에 담긴 AuthCode에 따라서 접근을 제한하는 예시 @Component public class HeaderIntercepter extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception { String headAuth = req.getHeader("X-Auth") == null ? "" : req.getHeader("X-Auth"); String authCode = "authCode"; if(headAuth.equals(authCod.. Spring Boot에서 MailSender를 이용하여 Mail 발송하기. Spring Boot에서는 외부 SMPT를 이용하여 Mail을 발송할 수 있다. 이 글에서는 Google SMTP를 사용하였으며, SMTP 설정법은 다른 글에서 참조하기 바란다. 1. 설정법 Spring Boot에서 MailSender를 이용하려면 아래 두 방법 중 선택하여 사용하면 된다. 1.1. Spring Boot Starter 설정 시 Java Mail Sender를 추가한다. 1.2. pom.xml에 아래의 코드를 추가한다. org.springframework.boot spring-boot-starter-mail 2. application.properties에 아래의 코드를 추가한다. #Java MailSender spring.mail.host=smtp.gmail.com spring.mail.p.. Spring Boot에서 JWT사용 법 1. 설정 https://jwt.io 메인페이지에서 아래와 같이 언어별 지원하는 암호화 방법 및 라이브러리를 확인할 수 있다. 이 글에서는 jjwt를 사용한다. Spring에서 JWT를 사용하려면 먼저 maven에 Dependency를 추가해야 한다. 홈페이지에서 확인한 라이브러리 내용 중 가장 왼쪽에 있는 내용을 groupId에 중간 내용을 artifactId에 가장 오른쪽 내용을 version에 넣으면 된다. pom.xml에 아래와 같이 추가한다. 1 2 3 4 5 io.jsonwebtoken jjwt 0.9.0 이후 maven update를 실행하면 JWT를 사용할 수 있다.(이클립스를 사용하는 경우 프로젝트에서 우클릭 -> Maven -> Update Project를 실행하면 된다.) 2. Tok.. JSON Web Token(JWT)란? 1. JWT는 JSON Web Token의 약어로 JSON 형식의 데이터를 저장하는 문자열이다. 2. JWT는 헤더, 페이로드, 시그니쳐로 구성되어 있으며 각 부분은 '.'으로 구분된다. 헤더 : 토큰 종류와 해시 알고리즘 정보 페이로드 : 토큰의 내용물 시그니처 : 변조 여부 확인 등 ex) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyLsnbTrpoQiOiJZZW9uIiwi7JyE7LmYIjoiQmxvZyJ9.wuqbk-b01GU5txSpqPUDk-cagjA_mHJoZFafqZgxwNA 3. JWT는 아래와 같이 https://jwt.io에서 토큰에 담긴 내용을 확인할 수 있다. 때문에 민감한 정보를 토큰에 담으면 안 된다. 4. JWT는 비밀키를 모르면 변조가 불가능하다고 .. 이전 1 다음
