Spring19 스프링 컨테이너, 스프링 빈의 사용법(@Configuration, @Bean) 기존에 자바로 구현되어있던 DI 컨테이너 즉, AppConfig를 스프링에서 제공하는 기능을 통해 스프링으로 전환을 해보았다. 변경된 AppConfig.java의 모습이다@Configuration, @Bean이 추가된 것을 볼 수 있다.변경된 OrderApp.java의 모습이다.기존에는 AppConfig를 생성하고 직접 호출해왔다면,이제는 스프링 컨테이너(AppConfig)에서 스프링 빈(@Bean 어노테이션이 붙은 것들)으로 등록되어있는 클래스를applicationContext.getBean() 메서드로 찾아오고 해당 인스턴스의 네이밍을 통해 사용할 수 있게 되었다. @Configuration 어노테이션을 통해 스프링 설정(구성) 정보라고 암시해준다.@Bean 이라 적힌 메서드를 모두 호출해서.. 2024. 1. 3. IoC, DI, 컨테이너의 개념 김영한 선생님의 스프링강의를 보면서 드디어 스프링 개념이 나오기 시작해서 정리해보려고 한다.제어의 역전 IoC(Inversion of Control)기존 프로그램은 클라이언트 구현 객체가 스스로 필요한 구현 객체를 생성하고, 연결하고, 실행했다. 한마디로 구현 객체가 프로그램의 제어 흐름은 스스로 조종했다. 개발자 입장에서는 자연스러운 흐름이다.AppConfig가 등장한 이후에는 구현 객체는 자신의 로직을 실행하는 역할만 담당한다. 프로그램의 제어 흐름은 이제 AppConfig가 가져간다.프로그램에 대한 제어 흐름에 대한 권한은 모두 AppConfig가 갖고 있다.이렇듯 프로그램의 제어 흐름을 직접 제어하는 것이 아니라 외부에서 관리하는 것을 제어의 역전(IoC)이라 한다.프레임워크 vs 라이브러리프레임.. 2024. 1. 3. 메이븐(maven) vs 그래들(gradle) 비교 인텔리제이로 스프링 부트 프로젝트를 생성하는 도중 Type 부분을 보면 gradle과 maven이 있는걸 확인했다 둘다 빌드 관리 도구인건 알았으나 어떤 차이점이 있는지 몰라 확실하게 알아보고자 한다 1. 메이븐(maven) 아파치 메이븐은 자바용 프로젝트 관리 도구이다 아파치 Ant의 대안으로 만들어짐 프로젝트를 진행하면서 수많은 라이브러리를 관리 해주는 도구이다 여기서 메이븐의 특징은 그 라이브러리들과 연관된 라이브러리들까지 거미줄처럼 모두 연동이 되어 관리가 가능해진다는 점이다 POM - project object model Maven의 기능을 이용하기위해서는 POM을 사용한다 POM은 약자 이름 그대로 project object model의 정보를 담고 있는 파일이다 pom.xml에서 주요하게 다.. 2023. 12. 20. ORM이란? 어플리케이션의 객체와 관계형 데이터베이스의 데이터를 자동으로 매핑해주는 것을 의미한다 - java의 데이트 클래스와 관계형 데이터베이스의 테이블을 매핑 객제치향 프로그래밍과 관계형 데이터베이스의 차이로 발생하는 제약 사항을 해결해주는 역할 수행 대표적으로 JPA, Hibernate등이 있음 ORM의 장점 1. SQL 쿼리가 아닌 직관적인 코드로 데이터를 조작할 수 있다 2. 재사용 및 유지보수가 편리하다 3. DBMS에 대한 종속성이 줄어듬 ORM의 단점 1. 복잡성이 커질 경우 ORM만으로 구현하기 어려움 - 직접 쿼리를 구현하지않아 복잡한 설계가 어렵다 2. 대형 쿼리는 별도의 튜닝이 필요할 수 있음 JPA란? JPA는 Java Persistance API의 줄임말이며, ORM과 관련된 인터페이스의 .. 2023. 10. 25. OAuth란? OAuth는 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이다. OAuth를 사용하면 인증 서버에서 발급받은 토큰을 사용해서 리소스 서버에 리소스 오너의 정보를 요청하고 응답받아 사용할수 있다. 리소스 오너 정보를 취득할 수 있는 방법은 4가지가 있다. 종류(type) 설명(description) 권한 부여 코드 승인 타입(Authorization Code Grant) OAuth 2.0에서 가장 잘 알려진 인증밥법. 클라리언트가 리소스에 접근하는 데 사용하며, 권한에 접근할 수 있는 코드와 리소스 오너에 대한 액세스 토큰을 발급받는 방식 암시적 승인 타입(Implicit Grant) 서버가 없는 자바스크립트 웹 애플리케이션 클라이언트에서.. 2023. 7. 27. 스프링 시큐리티(Spring Security) 스프링 시큐리티란? 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크이다. 인증과 인가 인증(Authentication)은 사용자의 신원을 입증하는 과정이다. 예를 들어 사용자가 사이트에 로그인을 할 때 누구인지 확인하는 과정을 인증이라고 한다. 인가(Authorization)는 인증과는 다르다. 인가는 사이트의 특정 부분에 접근할 수 있는지에 권한을 확인하는 작업이다. 예를 들어 관리자는 관리자 페이지에 들어갈 수 있지만 일반 사용자는 관리자 페이지에 들어갈 수 없다. 이런 권한을 확인하는 과정을 인가라고 한다. 인증과 인가 관련 코드를 아무런 도구의 도움 없이 작성하려면 굉장히 많은 시간이 필요하다. 스프링 시큐리티를 사용하면 아주 쉽게 처리를 할 수 있다. 스프.. 2023. 7. 15. 이전 1 2 3 4 다음
