user_menu_authority 이전 포스팅글들에서 구성한 정보를 가지고 어떤 식으로 인가 처리를 하는지에 대해 작성해보려 합니다. 실제 코드에서는 @PreAuthorize, @PostAuthorize를 이용하여 authority에 대한 사용자 제한을 구현했습니다. 테스트 컨트롤러 테스트를...

user_menu_authority 이전에 포스팅에서 작성한 UserDetails를 구현한 User엔티티를 AuthenticationProvider에서 어떤 식으로 사용하는지 작성해보려 합니다. AuthenticationProvider에 대한 설명은 생략하겠습니다. 해당 설정으로 기대하는 기능은 로그인한...

user_menu_authority 이전에 작성한 구성 정보를 가지고 spring security적용하여 메뉴별 CRUD권한 체크와 로그인 사용자의 접근 가능한 메뉴정보를 가져오는 기능을 작성해 보려 합니다. 이를 통해 가지고 있는 권한에 맞는 메뉴와 CRUD권한별 인가 설정을 할 수 있게 되었습니다. spring security ...

user_menu_authority 이전에 작성한 ERD를 가지고 실제 스프링 프로젝트에서 어떤 식으로 데이터를 마이그레이션 하고 mapper를 작성하였는지 작성해보려 합니다. mapper 는 mybatis를 사용 데이터 마이그레이션 실제 프로젝트를 진행하다 보면은 개발 환경에 따라 데이터베이...

최근에 참여한 프로젝트에서 3DEPTH메뉴에 해당하는 CRUD 작업의 권한을 권한 유형을 통해 관리하고자 하는것이 요구사항이었습니다. 위의 요구사항을 충족시키기 위해 ERD 설계를 진행하면서 데이터 베이스 내에서 메뉴에 접근하는 권한을 어떻게 하면 효율적으로 관리할 수 있을지 구조를 고민하는 과정에 대해 작성해 보...

3-tier architecture 3-tier architecture 표현 계층(FE) 일반 사용자가 직접 엑세스 할 수 있는 계층 논리 계층(BE) 비지니스 로직이 실행되는 계층 ...

spring security 적용 후 @EnableMethodSecurity를 적용한 컨트롤러 테스트 spring security 구성 기존 작성된 코드에서 security 의존을 분리 시키기 위한 permitAll()처리 이후에 작성되는 코드에 대해서만 security테스트 코드 작성 SecurityFilte...

udemy 강의를 참고하여 기본 골격을 만들고 학습한 스택들을 적용시켜 가며 구성 참고한 강의 post apis http method url path status code GET /api/v1/post...

local stack AWS의 유료 서비스를 이용한 로직을 구성할 때 개발 단계에서 요금을 지불하지 않고 로컬에서 개발이 가능하게 해주는 기술 스택 아래와 같은 AWS 기능들을 제공 참고 API Gateway at http://localhost:4567 Kinesis a...

통합 테스트가 아닌 controller layer만 분리하여 테스트 controller layer에서 처리되는 값을 검증하기 위한 테스트 ex ) http status, model, view, response body 등등…. 테스트 컨트롤러 많이 사용되는 요청과 응답을 케이스별로 정리...