Isaac Kim Dev Blog

[Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) 이전 글 2021.09.30 - [Spring] - [Spring] JDBC를 이용하는 간편 인증/권한 처리 2021.09.27 - [Spring] - CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.24 - [Spring] - [Spring] Spring W..

[Spring] JDBC를 이용하는 간편 인증/권한 처리 인증과 권한에 대한 처리는 Authentication Manager를 통해 처리됩니다. 이때 인증이나 권한 정보를 제공하는 존재(Provider)가 필요하고, 다시 이를 위해서 UserDetailsService라는 인터페이스를 구현한 존재를 활용하게 됩니다. UserDetailsService는 스프링 시큐리티 API 내에 이미 CachingUserDetailsService, InMemoryUserDetailsManager, JdbcDaoImpl, JdbcUserDetailsManager, LdapUserDetailsManager, LdapUserDetailsService와 같은 구현 클래스들을 제공하고 있습니다. security-context.xm..

도커 mariaDB 컨테이너 생성 겸 포트 지정하기 mariadb 컨테이너를 만들면서 포트 지정하기 $ sudo docker run -e MYSQL_ROOT_PASSWORD={password} -p 3306:3306 --name {containerName} mariadb:latest 옵션 중에서 '-p 3306:3306' 이 것이 host 포트 3306, docker container 포트 3306으로 넘기는 것 생성했으니 접속도 해봐야죠~ 이전 글 2021.09.28 - [도커 Docker] - 실행중인 도커 컨테이너 bash 쉘 실행하기 실행중인 컨테이너에 bash 쉘 실행하기 $ sudo docker exec -it [컨테이너 이름] bash maraidb 접속 # mysql -u root -p m..

도커 docker 컨테이너 삭제 먼저 도커 컨테이너를 삭제하기 위해서는 컨테이너를 중지시켜야 합니다. 1. 실행중인 컨테이너 확인 $ sudo docker ps 1-1. 컨테이너 전체보기 $ sudo docker ps -a 2. 컨테이너 중지 $ sudo docker stop [ 컨테이너이름 | 컨테이너 ID ] 3. 중지된 컨테이너 삭제 sudo docker rm [ 컨테이너이름 | 컨테이너 ID ]

■ 실행중인 도커 컨테이너 상태 확인하는 명령어 $ sudo docker ps ■ 호스트에 존재하는 모든 도커 컨테이너를 확인하는 명령어 ps 도커 명령어에 -a 옵션을 사용합니다. $ sudo docker ps -a ■ 실행중인 도커 컨테이너 bash 쉘 실행하기 $ sudo docker exec -it [컨테이너명] bash

GCP maridb 데이터 백업(덤프) 후, OCI 도커의 mariadb 컨테이너로 데이터 복구 GCP 사용법 / OCI 사용법 / DB 덤프 / ssh 키 생성 및 등록 등 다양한 작업을 거친 후 GCP에서 사용하던 DB를 덤프해서 OCI 도커의 MARIADB 컨테이너의 데이터베이스로 백업에 성공했다. 약 1시간 정도 걸렸다. 과정은 이렇다. 1. GCP의 mariadb 덤프 > sql 추출 2. 추출한 sql OCI로 파일 전송 (scp 사용) - 권한 필요 3. 위 과정에서 OCI에 옮기기 위한 GCP SSH-KEY 생성 및 OCI에 KEY 등록 4. 파일 전송 5. 도커 mariadb 컨테이너에 데이터 복구시키기 6. 도커 컨테이너의 mariadb 실행해서 데이터 확인하기 이전에 작성한 글과 다른..

CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처리 도움이 되셨다면 광고 한 번 클릭 부탁드립니다. 한 번의 클릭이 제게 큰 힘이 된답니다!^^ 이전 글 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.24 - [Spring] - [Spring] Spring Web Security 스프링 시큐리티에서 POST 방식을 이용하는 경우 CSRF 토큰이라는 것을 이용하게 됩니다. 별..

[Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 이전 글 2021.09.24 - [Spring] - [Spring] Spring Web Security 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 커스텀 로그인 페이지 스프링 시큐리티에서 커스텀 로그인 페이지를 접근 제한 페이지와 유사하게 직접 특정한 URI를 지정할 수 있습니다. security-context.xml의 일부 login-page 속성의 URI는 반드시 GET 방식으로 접근하는 URI를 지정합니다. com.project.controller 패키지의 CommonCon..

우분투에 도커 설치하기, 도커에 mariadb 이미지 설치 후 실행하기 도커에 대한 설명은 많이 나와 있어서 따로 작성하지 않으려고 합니다. 도커 설치 과정을 기록하기 위해 글 씁니다. 먼저 리눅스 패키징 툴, 커맨드 라인 도구를 update, upgrade. $ sudo apt update && sudo apt upgrade 도커가 설치되어 있다면 올드버전 도커를 삭제합니다. 현재 실행중인 컨테이너가 있다면 먼저 중지시키고 도커 컨테이너를 삭제합니다. // 도커 컨테이너 조회 $ sudo docker ps // 도커 컨테이너 중지 $ sudo docker stop [컨테이너ID] // 도커 컨테이너 삭제 $ sudo docker rm [컨테이너ID] // 도커 올드버전 삭제 $ sudo apt-get ..

[Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 이전 글 2021.09.24 - [Spring] - [Spring] Spring Web Security 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 접근 제한 설정 security-context.xml에 접근 제한을 설정합니다. 특정한 URI에 접근할 때 인터셉터를 이용해서 접근을 제한하는 설정은 을 이용합니다. 은 pattern이라는 속성과 access라는 속성을 지정해야만 합니다. pattern 속성은 말 그대로 URI의 패턴을 의미하고, access의 경우는 권한을 체크합니다. 위 '/sample/member'라는 URI는 'ROLE_MEMBER'라는 권한이 있는 사용자만이 접근할..