기록만이살길

1. 개요 이 예제에서는 Spring Security Kerberos에 대한 개요를 제공합니다. Kerberized 서비스에 액세스 할 수있는 권한을 부여하는 Kerberos 클라이언트를 Java로 작성할 것입니다. 또한 자체 내장 된 키 배포 센터를 실행하여 완전한 종단 간 Kerberos 인증을 수행 할 것입니다. Spring Security Kerberos 덕분에 외부 인프라가 필요하지 않습니다 . 2. Kerberos와 그 이점 Kerberos는 MIT가 1980 년대에 만든 네트워크 인증 프로토콜로, 특히 네트워크에서 인증을 중앙 집중화하는 데 유용합니다. 1987 년에 MIT는 그것을 오픈 소스 커뮤니티에 공개했으며 아직 활발하게 개발 중입니다. 2005 년에는 RFC 4120에 따라 IETF..

1. 소개 Java SE 10을 구현 한 JDK 10 은 2018 년 3 월 20 일에 출시되었습니다. 이 기사에서는 JDK 10에 도입 된 새로운 기능과 변경 사항을 다루고 탐색합니다. 2. 지역 변수 유형 추론 이 기능에 대한 자세한 기사를 보려면 링크를 따르십시오. 자바 10 지역 변수 유형 추론 3. 수정할 수없는 컬렉션 Java 10의 수정 불가능한 컬렉션과 관련된 몇 가지 변경 사항이 있습니다. 3.1. copyOf() java.util.List , java.util.Map 및 java.util.Set 각각은 새로운 정적 메소드 copyOf (Collection)을 얻었습니다 . 주어진 Collection 의 수정 불가능한 복사본을 반환합니다 . @Test(expected = Unsupport..

인증 된 사용자를위한 스프링 Security 구성 1. 질문(문제점): 좋은 날. 이미 인증 된 사용자의 등록 페이지 접근을 차단하는 방법을 알고 싶습니다. 지금 내 구성은 다음과 같습니다. @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() .antMatchers("/registration").permitAll() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/hello") .permitAll() .and() .logout() .logoutSuccessUrl("/..

1. 개요 이 예제은 Spring Security 를 사용하여 웹 애플리케이션에서 Remember Me 기능을 활성화하고 구성하는 방법을 보여 줍니다 . Security 및 간단한 양식 로그인으로 MVC 응용 프로그램을 설정하는 방법 은 이미 논의되었습니다. 이 메커니즘은 여러 세션에서 사용자 를 식별 할 수 있으므로 가장 먼저 이해해야 할 것은 Remember Me는 세션 시간이 초과 된 후에 만 ​​시작된다는 것입니다. 기본적으로 30 분 동안 활동이 없으면 발생하지만 web.xml 에서 시간 초과를 구성 할 수 있습니다 . 참고 :이 사용방법(예제)는 표준 쿠키 기반 접근 방식 에 중점을 둡니다 . 지속적인 접근 방식에 대해서는 Spring Security – Persistent Remember M..

1. 개요 이 기사에서는 OAuth 2 새로 고침 토큰을 활용하여 OAuth 2 Security 애플리케이션에 "Remember Me"기능을 추가합니다. 이 기사는 AngularJS 클라이언트를 통해 액세스되는 Spring REST API를 보호하기 위해 OAuth 2를 사용하는 방법에 대한 시리즈의 연속입니다. 권한 부여 서버, 리소스 서버 및 프런트 엔드 클라이언트를 설정하려면 소개 문서를 참조하십시오 . 참고 :이 기사는 Spring OAuth 레거시 프로젝트를 사용하고 있습니다. 2. OAuth 2 액세스 토큰 및 새로 고침 토큰 먼저 OAuth 2 토큰과 토큰 사용 방법 에 대해 간단히 요약 해 보겠습니다 . 암호 부여 유형을 사용하는 첫 번째 인증 시도 에서 사용자는 유효한 사용자 이름과 암호..

스프링 컨트롤러에서 _csrf 가져 오기 1. 질문(문제점): 스프링 컨트롤러에서 _csrf 객체 (?!)를 어떻게 얻을 수 있습니까? Spring Security를 ​​구성했으며 jsp 파일에서 $ {_ csrf} 요청 속성을 얻을 수 있습니다. 난 노력 했어: CsrfToken _csrf = (CsrfToken) session.getAttribute("CsrfToken"); CsrfToken _csrf = (CsrfToken) session.getAttribute("_csrf"); 결과가 널입니다. 미리 감사드립니다! 2. 해결방안: 디버그에서 "org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN"키가있는 세션..

thymeleaf는 옵션 값을 생성하지 않습니다. 1. 질문(문제점): 이 thymeleaf 코드가 있습니다. Choose saved address: Choose address orderForm에는 내가 채우고 싶은 address_id 필드 가 있습니다. savedAddress는 선택 항목이있는 모든 주소의 List입니다 . 결과적으로이 html 테이블을 얻습니다. 이 HTML 형식의 모든 데이터는 올바르게 전송되지만 문제가 있습니다. Add new order Choose saved address: 2. 해결방안: 당신은 무엇이 잘못되고 있는지 명확하게 지정하지 않았지만 그 모양으로 address_id가 orderForm 객체에 바인딩 할 수 없다고 생각합니다. 이 줄이 코드를 엉망으로 만들고 있다고 생..

Spring 통합 테스트에서 void 함수가 호출되었는지 확인하는 방법 1. 질문(문제점): 아래와 같이 삭제 기능을 테스트하기위한 통합을 작성했습니다. @Test void deleteUsersTest() { Map params = new HashMap(); params.put("id", "21"); this.template.delete("/v1/users/{id}", params); : } 내가 직면 한 문제는 void 함수이기 때문에 아래 함수가 내부적으로 호출되었는지 확인하고 싶습니다. userRepository.deleteById(21) 단위 테스트에서 나는 보통 다음과 같은 것을 사용했습니다. verify(userRepository, times(1)).deleteById((long) 21); 하..

1. 개요 웹 사이트에서는 사용자가 이미 로그인 한 상태에서 로그인을 방문하지 못하도록 하는 것이 일반적 입니다. 이를 수행하는 일반적인 방법은 일반적으로 로그인 후 응용 프로그램의 시작 지점 인 다른 페이지로 사용자를 리디렉션하는 것입니다. 이 예제에서는 Spring Security를 ​​사용하여이 솔루션을 구현하는 여러 방법을 탐색합니다. 또한 로그인을 신속하게 구현하는 방법에 대해 자세히 알아 보려면 이 기사 부터 시작할 수 있습니다 . 2. 인증 확인 먼저 인증을 확인하는 방법이 필요합니다. 즉, SecurityContext 에서 인증 세부 정보를 가져 와서 사용자가 로그인했는지 확인해야합니다 . private boolean isAuthenticated() { Authentication authe..

Spring 데이터 JDBC에 jsonb postgres 형식 사용 1. 질문(문제점): 다음 테스트 테이블이 있습니다. CREATE TABLE user ( id UUID NOT NULL PRIMARY KEY DEFAULT uuid_generate_v4(), name VARCHAR(100), address jsonb ) 내가 원하는 것은이 테이블을 엔터티에로드하는 것입니다. public class Buddy{ @Id private UUID id; private String name; private Address address; //getter and setter } 주소는 다음과 같습니다. public class Address { @JsonProperty("name") public String name;..