쌩로그

나는 진짜 ㄹㅇ 조만간 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 어떻게든 잘 되고 있다.. 여튼간에 나는 어잘될사다. 목차 개요 본론 요약 끝 1. 개요 제목이 곧 내용인 제곧내이다. 온라인으로 만난 분들끼리 팀프로젝트를 진행하게 되었다. 거기서 디스코드로 몇 가지 세팅을 했는데, 그 중 하나가 디스코드 채널과 깃허브의 레포와 연동이다. 레포의 변경이 감지되었을 때, 디스코드 채널로 메세지가 오게 한 것이다. 그 세팅에 관한 과정이다. 2. 본론 일단 디스코드의 서버에서 채팅채널을 생성한다. 내가 만든 방식이다. 그러면 오른쪽에 톱니바퀴모양의 설정으로 들어간다. 이렇게 보이는데, 좌측의 연동 탭으로 들어간다. 그러면 이렇게 나오는데, 현재 1개로 나오는 것은 이미 있기 때문이고, 처음엔 0개로 나..

나는 진짜 ㄹㅇ 조만간 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 어떻게든 잘 되고 있다.. 여튼간에 나는 어잘될사다. 제 곧 내이다. 결론은 사진한장으로 끝난다. 사진 한장이면 끝나지만 쪼금만 더 설명 하겠다. 원래 개요 본론 요약 끝(이거 필수 ) 으로 이루어지지만, 간단하므로 바로 간다. 레포를 만든다. 세팅 -> Collaborators -> Add people 별명(깃허브 주소 X. 깃허브 소유자 닉네임 나를 예로 들면 SsangSoo) 추가 해주면 끝 그림 한장이면 끝.( 사실 두장 ) 이 그림이 2번 과정 위 그림은 3번 과정 + 4번 과정이다 주의 사항은... 닉네임 넣어야한다.. URL 넣고 싶으면 넣으셔도되는데, 백만년해도 안 될겁니다. -끝- ㄹㅇ 간단

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 포스팅 개요 본론 2-1. CSRF란 2-2. CSRF 흐름 2-3. CSRF 방지방법 2-4. 스프링 시큐리티에서 Csrf필터 요약 끝 해당 메서드에 대한 설명은 내 깃헙레포에 있다. 해당 내용은 인프런의 정수원님 강의에서 기반한 내용이다. 1. 포스팅 개요 ㄹㅇ 제곧내이다. CSRF가 무엇인지, 어떤 흐름인지에 대한 내용이다. 그리고 스프링 시큐리티는 이걸 어떻게 방지하게 해주는가, 클라이언트는 어떻게 대처해야하는가 에 대한 내용이다. 바로 본론으로 가자. 2. 본론 2-1. CSRF란 사용자의 의도와는 무관하게 공격자가 의도한 방식대로 사용자가 서버로 요청을 하고, 받는 공격기법을 사이트 간 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 내가 굳이 목차를 적고, 이러는 이유... 말을 하거나, 쓸 때 두괄식으로 말하고자 하기 위함이다. 그리고 두괄식이 현재 나한텐 짱이다... 목차 포스팅 개요 본론 2-1. FilterSecurityInterceptor 2-2. ExceptionTranslationFilter 의 역할 2-2-1. AuthenticationException(인증 예외) 2-2-2. AccessDeniedException(인가 예외) 2-3. ExceptionTranslationFilter의 흐름예외처리 API 2-4. 예외처리 API 요약 끝. 1. 포스팅 개요 해당 포스팅은 인프런의 정수원님의 스프링 시큐리티를 기반으로..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,,목차개요본론요약끝1. 개요ㄹㅇ..제곧내 초간단 포스트맨 전역변수 선언하는 법.2. 본론 이렇게 포스트맨의 tests에 jsonData에 응답데이터를 담고,pm.globals.set("jwt_tutorial_token",jsonData.token); 을 선언해놓으면, "jwt_tutorial_token"이 전역변수로 설정된다.3. 요약포스트맨 전역변수 간단한 설정참고하면 좋겠다싶은 블로그https://yonguri.tistory.com/1404. 끝끝.

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. URL별 접근 권한 설정 2-2. 인가 API 표현식 요약 끝. 1. 개요 제곧내 인가 즉, 권한 설정의 API와 그와 관련된 표현식에 관한 포스팅이다. 해당 내용은 나의 시큐리티 학습 레포에 있다. 먼저 권한 설정 방식에는 두가지 방식이 있다. 선언적 방식과 동적 방식(DB를 연동한 방식)이다. 그리고 각 방식 마다 URL 혹은 메서드로 설정할 수 있다. 간략히 하면 아래와 같다. 선언적 방식 URL Method 동적 방식 - DB 연동 프로그래밍 URL Method 이 중, 선언적 방식 중 URL방식에 대한 내용이다. 2. 본론 2-1. URL별 접근 권한 설정 해당 방식은 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. ConcurrentSessionFilter 2-2. SessionManagementFilter 2-3. SessionManagementFilter와 ConcurrentSessionFilter의 세션 제어 처리 흐름 2-4. SessionManagementFilter, ConcurrentSessionFilter가 인증으로부터 시작하여 어떤 클래스들을 거쳐 세션 제어를 하는가 2-4-1. ConcurrentSessionControl AuthenticationStrategy 2-4-2. ChangeSessionId AuthenticationStrategy 2-4-3. RegisterS..

목차 해당 포스팅 개요 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 Filter 흐름 2-2. 동시 세션 제어 2-2-1. 개념 2-2-2. 전략 2-3. 세션 고정 보호 2-3-1. 개념 및 설명 2-4. 세션 정책 요약 푸념 1. 해당 포스팅 개요 제목에 나와있듯 4가지 항목을 볼 예정이다. AnonymousAuthenticationFilter 동시 세션 제어 세션 고정 보호 세션 정책 최대한 간단하게 해보도록 할 것이다. 코드에 대한 정리는 학습용 레포에 있다. 참고로 실험 장면으로 나오는 gif는 서로 다른 브라우저(나는 크롬과 엣지를 같이 사용)를 이용해야 한다. 2. 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 해당 포스팅에 대한 개요 1-1. 무엇에 관련된 내용인지 1-2. 왜 하게 되었는지 본론 2-1. Form Login 2-1-1. 서버와 클라이언트 요청 처리 흐름 2-1-2. 스프링 시큐리티에서의 흐름 2-2. LogOut 2-2-1. 서버와 클라이언트 요청 처리 흐름 2-2-2. 스프링 시큐리티 흐름 2-3. Remember me 2-3-1. 개념 2-3-2. 흐름 2-3-3. 결과 번외의 크롬 확장 프로그램 소개 요약 1. 해당 포스팅에 대한 개요 이번 포스팅은 오늘 내가 학습한 것에 대한 포스팅이다. 참고로 각 메서드는 나의 깃허브 소스코드에서 주석으로 표시했다. (물론 알고있는 건 표시 안..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 이제 잘 나온다. 목차 마주한 문제 해결 과정 요약 1. 마주한 문제 프로필 한번 맞춰보겠다고 무작정 깃허브 프로필 만들기를 했다. 그리고 Actions build를 계속 해봐도 실패했다. GH_TOKEN의 secrets.GH_TOKEN에서 변수이름 잘 못한건가 싶어서 secrets.를 지워보기도하고, 지우고 다시 해보기도 하고, 여러 것을 해봤지만, 에러를 발견했을 때 키워드는 'Permission`이었다. 엄한 곳에서 문제를 찾고있었다는 것 즉, 삽질이었다. 2. 해결과정 위의 스샷에서 드래그 된 곳의 끝부분을 드래그 후 바로 구글링 때렸다. 여기 들어가면 스택오버 플로우로 이어지는데, 이렇게..