cross-origin resource sharing 리소스를 제공한 도메인(origin)이 현재 요청하려는 도메인과 다르더라도 요청 허락하는 웹 보안 방침. 프론트엔드 서버가 3000이고 백엔드가 8080이면 현재 페이지를 받은 서버가 3000이고 브라우저가 8080으로 리퀘스트를 보내게되면 origin이 3000이기에 거절됨. 따라서 백엔드에서 설정이 필요 현재 8080은 스프링부트 package com.example.demo.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spri..

IS NOT MAPPED - @Query("select * from Todo t where t.userId = ?1") 로 썼을 때 발생 @Table(name = "Todo") public class TodoEntity { 테이블명은 Todo이지만 이걸 선언해둔 클래스는 TodoEntity이기에 TodoEntity를 써줘야했음 결론 @Query("select * from TodoEntity t where t.userId = ?1")

package com.example.demo.model; import javax.persistence.Entity; import javax.persistence.Table; import lombok.AllArgsConstructor; import lombok.Builder; import lombok.Data; import lombok.NoArgsConstructor; @Builder @NoArgsConstructor @AllArgsConstructor @Data @Entity @Table(name = "Todo") public class TodoEntity { private String id; private String userId; private String title; private boolean d..

https://console.cloud.google.com/apis/ 접속 새 프로젝트 생성 OAuth 화면 작성 탭으로 가서 화면 작성 범위설정은 일단 - 기본 Google 계정의 이메일 주소 확인 - 개인정보(공개로 설정한 개인정보 포함) 보기 정도만 해둠 사용자 인증 정보 -> 사용자 인증 정보 만들기 -> OAuth 클라이언트 ID 승인된 리다이랙션 uri ex)http://www.devkukirun.com/oauth 불러오는 중입니다... 해당 페이지에서는 Sign out 을 추가해준다.

지난번에는 pattern에 url 형식을 줘서 접근 제한을 설정했지만 컨트롤러에서도 가능 @PreAuthorize("hasAuthority('admin')") @RequestMapping(value="/admin") @Controller public class AdminController { } 이런 식으로 컨트롤러에 권한 제한을 둘 수 있음 @Secured({"admin"}) @RequestMapping(value = "test", method = RequestMethod.GET) public String test(Locale locale, Model model) { } 이런 식으로 메소드 별로도 가능 스프링 시큐리티는 /login 이라는 로그인 페이지를 자체 제공하나 시큐리티 콘텍스트xml에서 별도의..

pom.xml 스프링 시큐리티 라이브러리들 추가 5.0.6.RELEASE org.springframework.security spring-security-core ${security.version} org.springframework.security spring-security-web ${security.version} org.springframework.security spring-security-config ${security.version} org.springframework.security spring-security-taglibs ${security.version} org.springframework.security spring-security-test ${security.version} 스프링..