아이니그마

예를 들어 로그인 후에 마이 페이를 들어간다면 토큰을 던져서 이상이 없으면 db에서 정보를 가지고 와서 시큐리티 세션에 부여해주고 거기서 꺼내 쓰면 된다 근데 현재는 그 방식이 아니라 검증 시 잘못된 방식으로 세션에 부여해주는 탓에 또 db를 들렀다 오게 되었다 그래서 수정하려고 한다 jwtService 아이디/비밀번호가 아닌 principaldetail을 넣어주고 비밀번호는 null로 해주자 어차피 로그인을 한 사용자이다 userService 기존에는 db를 또 다녀왔다면 이번엔 시큐리티 세션에서 꺼내서 비밀번호만 지운 후 던져주자!

지금 까지 프런트엔드도 스프링 부트로 프로젝트를 진행하고 있었다 하지만 예약 페이지/예약 내역 페이지를 구현하면서 음 그냥 자바스크립트 window.onload로 하면 되겠다는 생각이 들었다 물론 보안 면에서는 더 떨어지는 선택이지만 리액트는 아니지만 프런트엔드+백엔드 서버가 좀 더 명확히 분리된 느낌으로 토이 프로젝트를 만들고 싶었다 1. 톰캣 설치 https://myhappyman.tistory.com/134 VS Code - 로컬에서 JSP 작업 환경 구성하기 ~.html 파일에 HTML, CSS, JS등으로 웹 페이지를 열심히 만들고 결과물을 전달해주는 과정에서 스프링프로젝트로 들어가는건지 모르겠지만 html파일을 전부 JSP로 변경해서 넘겨달라는 요청사항이 있 myhappyman.tistory...

이전소스 https://cordingmonster.tistory.com/107?category=1038496 Spring boot Jwt+휴대폰인증!(1) with Coolsms 이제 전화인증을 구현할 건데 아임 포트를 사용하려 했으나... 다날 서비스를 신청해야 하고 다날 서비스 신청에는 사업자등록증이 필요해서 허접하지만 직접 구현했다! 1. 세션 인증을 요청-> cordingmonster.tistory.com 검증 로직을 리팩터링 했으니 이제 보내는 로직도 리팩터링 해보자! 트랜잭셔널 어노테이션을 다시 사용하였다! https://cordingmonster.tistory.com/133 Spring boot 예외처리! with Transactional kim's cafe에이어 kim's shop을 만드는..

이전 글 https://cordingmonster.tistory.com/108?category=1038496 Springboot Jwt+휴대폰인증!(2) 인증번호 확인 이제 인증번호가 맞는지 안 맞는지 판별해보자 프런트 js json형태로 번호/입력 전송 let data=JSON.stringify({ "phoneNum":""+document.getElementById('phoneNum').value+"", "tempNum":""+document.ge.. cordingmonster.tistory.com 고민이 있었다 너무 비슷한 로직이었다 문자인증/전화인증 로직인데 둘 다 인증번호를 받아서 검사해주면 됐었다 그래서 떠오른 아이디어 아 이럴 때 인터페이스를 써볼까..? 하고 만들었다 interface ema..