1. SOP와 CORS란 무엇인가? SOP(Same-Origin Policy) 동일 출처 정책(SOP, Same-Origin Policy)은 어떤 Origin에서 가져온 리소스와 상호작용하는 것을 제한하는 보안 방식입니다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여줍니다. CORS(Cross-Origin Resource Sharing) SOP를 우회하기 위한 표준기술입니다. SOP와 CORS 모두 웹 브라우저가 지원하는 기술입니다. SOP는 같은 Origin에만 요청을 보낼 수 있지만 CORS는 서로 다른 Origin끼리 리소스를 공유할 수 있는 기술입니다. 그래서 Cross-Origin 요청을 하기 위해서는 서버의 동의가 필요합니다. 만약 서버가 Cr..

HATEOAS(Hypermedia As The Engine Of Application State)란 무엇인가 REST API를 사용하는 클라이언트가 전적으로 서버와 동적인 상호작용이 가능하도록 하는 것 클라이언트가 서버로부터 어떠한 요청을 할 때, 요청에 필요한 URL를 응답에 포함시켜 반환하는 것으로 가능하게 할 수도 있음 REST API 정의 웹 애플리케이션이 제공하는 각각의 데이터를 리소스, 즉 자원으로 간주하고 각각의 자원에 고유한 URI(Uniform Resource Identifier)를 할당함으로써 이를 표현하는 API를 정의하기 위한 소프트웨어 아키텍처 스타일입니다. REST API 구현 단계 잘 설계된 REST API의 마지막 단계가 HATEOAS HATEOAS라는 개념을 통해 자원에 호..

1. Optional 클래스가 위험한 이유 NullPointerException 대신 NoSuchElementException이 발생 할 수 있음 이전에는 없었던 문제가 발생할 수 있음 코드의 가독성 저하 시간적, 공간적 비용 증가 1.1 NullPointerException 대신 NoSuchElementException이 발생할 수 있음 @Test(expected = NoSuchElementException.class) public void testNoSuchElementException(){ //given Optional optional = Optional.ofNullable(null); //when String actual = optional.get(); //then fail("NoSuchEleme..

1. Optional 클래스의 개념 1.1 NPE(NullPointerException)란 무엇인가? NPE란 null을 가리키고 있는 객체가 객체의 멤버를 참조하려고 할때 발생하는 예외입니다. 다음 예시는 null값을 가지는 문자열 객체가 메서드를 호출하려고 하는 예시입니다. public boolean isHello(String text){ return text.equals("hello"); } text는 null이기 때문에 NullPointerException 예외가 발생합니다. 위와 같은 경우를 막기 위해서 조건문을 통해서 null인지 검사를 하고 호출할 수 있습니다. public boolean isHello(String text){ if(text != null){ return text.equals..

1. Client 만약 클래스패스에 spring-security-oauth2-client 프로퍼티가 설정되어 있다면, OAuth2/Open ID 클라이언트 연결에 자동 설정에 대한 이점을 가질 수 있습니다. 이 설정은 OAuth2ClientProperties 아래의 속성을 사용합니다. 서블릿 및 리액티브 애플리케이션 모두에 동일한 속성이 적용됩니다. spring.security.oauth2.client 접두어하에 여러개의 OAuth2 client와 provider를 등록할 수 있습니다. 다음 예제와 같이 등록할 수 있습니다. spring: security: oauth2: client: registration: my-client-1: client-id: "abcd" client-secret: "passwo..

Spring Security 만약 Spring Security가 classpath에 있다면, 웹 애플리케이션들은 기본적으로 보호됩니다. Spring Boot는 Spring Security의 content-negotiation strategy에 의존하여 httpBasic을 사용할지 아니면 formLogin을 사용할지 결정합니다. content-negotiation stragegy : user agent(사용자를 대표하는 컴퓨터 프로그램, 웹 맥락에선 브라우저를 의미함)가 어떤 URI에 있는 리소스를 요청할때, 해당 리소스가 사용자에게 적절한 형태(예를 들어 컨텐츠를 한글로 보여줄지, 영어로 보여줄지)로 받도록 정하게 해주는 방법 httpBasic : Http Basic 인증, Http 프로토콜에서 정의한 ..