양갱의 개발 블로그

스프링을 시작하면 가장 먼저 배우는 것이 자바 이구 그 다음으로 MVC 패턴입니다. 어떤 내용인지 정리하고 프로젝트를 시작하겠습니다! MVC 패턴이란? MVC(Model-View-Controller) 패턴은 소프트웨어 설계 분야에서 널리 사용되는 디자인 패턴으로, 애플리케이션을 모델, 뷰, 컨트롤러라는 세 부분으로 나누어 구성하는 방법론입니다. MVC 패턴은 1970년대에 Trygve Reenskaug이 제안하였으며 Smalltalk 프로그래밍 언어에서 처음 사용되었습니다. 모델-뷰-컨트롤러로 구성되어 있습니다. 모델(Model) : 애플리케이션의 핵심적인 비지니스 로직을 담당합니다. 데이터 베이스와 직접적으로 연결되어 데이터를 처리하고, 사용자가 요청하는 데이터 연산을 수행합니다. 뷰(View) : 사..

백엔드 개발자가 알아야 하는 보안 관련 내용 인증(Authentication)과 인가(Authorization) : 사용자의 신원을 확인하는 인증과 해당 사용자에게 적절한 권한 부여하는 인가는 보안의 핵심 요소입니다. 일반적으로 이는 세션, 토큰, OAuth 등 다양한 기술을 통해 구현됩니다. SQL Injection : SQL Injection은 공격자가 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하려고 시도하는 공격입니다. 이를 방지하기 위해서는 입력값 검증, 파라미터화된 쿼리 사용 등이 필요합니다. Cross-Site Scripting(XSS) : XSS는 공격자가 웹 사이트에 악성 스크립트를 주입하려고 시도하는 공격입니다. 이를 방지 하기 위해 출력 데이터의 적절한 이스케이프(escape)..

백엔드 개발자 라면 보안문제를 해결하기 위한 통신을 주로 개발하거나 유지보수 할 것입니다. 이번에는 Security에 대해 알아보도록 하겠습니다. Security란? Security란 보안이라는 영문 뜻을 가지고 있습니다. 이를 컴퓨터공학에 접목하면 프로젝트에서 사용자의 인증 처리 및 리소스의 접근 제어에 활용되는 기술입니다. 보안을 강화하기 위한 여러 프레임워크가 있습니다. 그 중 하나가 Spring Security라는 것이 있습니다. Security 3가지 요소 기밀성(Confidentiality) : 정보가 인가된 사용자만이 접근할 수 있도록 하는 것입니다. 이는 암호화, 접근 제어 목록(ACL), 토큰 기반 인증 등 다양한 방법으로 달성될 수 있습니다. 무결성(Integrity) : 데이터가 원래..

교재 : 스프링 코딩 공작소 https://thebook.io/080266/0414/ 스프링 코딩 공작소: 12.1 다국어 처리의 개요 더북(TheBook): (주)도서출판 길벗에서 제공하는 IT 도서 열람 서비스입니다. thebook.io 다국어 처리 로케일(locale)에 따라 다양한 언어를 지원하는 서비스 => 코드를 수정할 필요 없이 웹 브라우저의 로케일을 기준으로 각 언어에 해당하는 메시지로 변경하는 서비스 로케일이란? 사용자의 언어, 국가뿐만 아니라 사용자 인터페이스에서 사용자가 선호하는 사항을 지정한 매개변수의 모임이다. ex) 나라별로 언어, 글자, 날짜나 시간의 양식, 통화 기호, 문자열 정렬 순서 등이 다름 다국어 처리 하려면 자유롭게 설정 할 수 있도록 " MessageSource "..

교재 : https://thebook.io/080266/0126/ 스프링 코딩 공작소: 4.2.3 실습 도서 정보를 관리하는 퍼시스턴스 계층 - 2 더북(TheBook): (주)도서출판 길벗에서 제공하는 IT 도서 열람 서비스입니다. thebook.io 4.1 웹 애플리케이션의 계층적 구조 서블릿 관련 폴더 : 비지니스 폴더 처리 결과 : jsp 파일 도메인 객체 메모리에 적제 -> getter, setter 필요 실습 퍼시스턴스 계층 데이터 액세스 계층을 의미 @Repository : 저장소 역할임 특정 클래스에 @Repository를 선언 - > 저장소 저장소 객체 생성하기 -> com.springmvc.repository 저장소 역할 import pakage 할때 단축키 : ctrl + shift ..