몬그로이

import {Component} from "react";import React, {Component} from 'react'; import { Component } from "react";react 패키지에서 Component만 가져옵니다.따라서 Component는 사용할 수 있지만, React 객체는 사용할 수 없습니다.import React, { Component } from "react";React 객체와 Component를 동시에 가져옵니다.과거에는 JSX를 사용할 때 React 객체가 반드시 필요했기 때문에 이렇게 많이 사용했습니다.React 17부터는 JSX를 사용하더라도 React를 명시적으로 import하지 않아도 되게 변경되었습니다. 따라서 JSX를 사용하면서도 import { Comp..

npm과 npxnode.js로 만들어진 프로그램을 쉽게 설치할 수 있도록 도와주는 역할 (일종의 스토어)리액트를 기반으로 생성하는 경우 - 프로젝트 이름으로 폴더가 생성되어 자동으로 react 환경이 세팅되어바로 npm start 만 적어주면 구동할 수 있음next.js를 기반으로 생성하는 경우- npx를 설치해 주어야 함- npx에게 create-react-app [폴더이름] 명령어를 통해 react 환경 세팅 : [폴더이름] 의 폴더가 생성되면서 환경이 세팅됨참고. 컴퓨터에 폴더를 직접 생성하여 React 환경을 세팅하는 경우 (next.js 사용하지 않음) - cmd 이용:1. create-react 라는 폴더를 생성후, cmd 에서 해당 폴더로 이동create-react-app . (.은 현재 디..

Caused by: java.lang.IllegalArgumentException: Illegal base64 character 20 라는 에러 발생 환경변수에 넣어둔 secretkey가 잘못됐다는 것 새로 생성해서 넣음Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could be configured. Reason: Failed to determine a suitable driver class 라는 에러 발생 DB 설정을 yml 에 적지 않아서 발생한 문제였음 https://psip31.tistory.com/139 Spring Error | Failed to configure a Da..

Security (Filter) 를 거친후 JWT 발급이 진행된다그렇기 때문에 마지막에 설정해야 하는 것은 SecurityConfig 클래스필터 단에서 보안과 관련한 설정들이 담겨있다고 생각하면 된다 원래는 WebSecurityConfigurerAdapter 를 상속을 받아서 Override 하면 되는 것이었지만spring security 5.7 이상에서 더 이상 WebSecurityConfigurerAdapter 사용을 권장하지 않는다 대신 SecurityFilterChain을 반환하는 메서드를 Bean 으로 등록하여 SecurityConfig에 넣으면 된다 ** SecurityFilterChain은 스프링 시큐리티의 핵심 구성 요소 중 하나로,HTTP 요청이 들어올 때 필터 체인에서 각각의 필터가 순..

refresh JWT를 발급할 때는 확인해야 하는 사항이 없는 것일까? - refreshToken은 accessToken을 발급하면서 함께 발급이 된다- 그렇다고 매개변수로 아무것도 받지 않는 것은 좋지 못하다고 생각하는 이유가, 위변조를 하기 쉬워질 것이기 때문이다- 따라서 authentication을 매개변수로 받아서 username 이나 authorities를 세팅해 놓는 게 좋겠다 >>>>>createToken 메서드 작성시 Jwt를 build 하는데 설정할 수 있는 것들 중에ID도 설정할 수 있다는 사실을 알았다!일반적으로 jwi라고 부르며, 설정 메서드는 .setID() 추가로 1. setIssuer() // 발행한 사람 기록2. addClaims() 또는 setClaims() 도 쓸모있는 것..

사전 작업 User 와 UserRoleType Entity 생성조건: User 가 갖는 UserRoleType을 collection 타입으로 설정클래스 분류- JWT 정의하기 (JWT 생성과 소멸, 가져오기, 확인하기 >> 토큰을 통한 사용자 정보 얻기)- JwtAuthenticationFilter 설정하기 (클라이언트가 로그인시 사용, 정의된 JWT 를 생성하는 과정에 넣음)- JwtAuthorizationFilter 설정하기 (클라이언트가 데이터 요청시 사용, 쿠키에서 JWT를 가져와서 확인할 때 정의된 JWT를 넣음)- SecurityConfig 설정하기 (Security >> AuthenticationFilter >> AuthorizationFilter 순서도 설정해야 하므로 4번째) JwtPro..

AuthenticationSuccessHandler로그인 성공 시 추가적인 처리가 필요할 때 사용  LogoutSuccessHandler로그아웃 성공 시 커스텀 처리를 하고 싶을 때 사용  AccessDeniedHandler접근이 거부되었을 때(즉, 권한이 없는 사용자가 보호된 리소스에 접근하려 할 때)  RememberMeServices자동 로그인을 위한 "Remember-Me" 기능을 커스터마이즈할 때 사  SessionAuthenticationStrategy세션 관리 전략을 커스터마이즈할 때 사용  AuthenticationProvider사용자 인증 자체를 커스터마이즈하고 싶을 때 사용  위 클래스들을 implements 받은 클래스를 생성하여각 클래스에 맞게 오버라이드 하면 됨

JWT 를 공부하면서HttpServletResponse 로 반환하는 것과 Dto로 반환하는 것의 차이에 대해 궁금증이 생겼다여태 API를 작성할 때는 Entity로 응답했는데쿠키를 반환할때는 HttpServletresponse 를 이용하여 응답하니까 정확한 차이가 궁금해 졌던 것 그러다가Dto 로 반환하도록 설계하기도 한다는 사실을 처음 알게되었다대신 어노테이션을 사용하며, 200 OK 인 경우에는 생략한다는 사실도. 만약 컨트롤러에서 뷰 생성까지 맡은 경우에는 모델에 데이터를 담아서 뷰를 생성한다프론트에서(클라이언트) 뷰를 생성하는 경우에는 컨트롤러에서 HttpServletResponse에 데이터를 담아 보낸다   https://yeonyeon.tistory.com/257 [Spring] Respons..