Thymeleaf

  • "웹(Servlet)환경과 웹이 아닌 환경 모두애서 작동할 수 있는 Java XML/XHTML/HTML5 template engine"
  • spring MVC구조에서 View 담당
  • src/main/resources/templates 경로를 기본 경로로 인식(의존성 추가하면)

 

간단한 사용법

 

Maven Dependencies 추가(pom.xml)

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

 

application.yml에 추가

<!--application.yml-->
thymeleaf:
    prefix: classpath:templates/
    suffix: .html
    cache: true
    
<!--application-local.yml-->
  thymeleaf:
    cache: false

 

.html에 추가해서 사용

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Thymeleaf Test</title>
</head>
<body>
<p th:text="'타임리프 테스트 '" />
</body>
</html>

 

저작자표시

'Web > Front' 카테고리의 다른 글

[ERROR] 500에러 관련  (0) 2021.07.30
[ERROR] static파일 적용 관련  (0) 2021.07.30
[HTML, Javascript] jQuery  (0) 2021.07.28
[Thymeleaf] 기본 문법  (0) 2021.07.27
[HTML] 기본 태그  (0) 2021.07.27

Spring Security

Spring기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임 워크

'인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리

 

Authorization(인증)과 Authentication(인가)

인증: 해당 사용자가 본인이 맞는지를 확인하는 절차

인가: 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차

" 인증 성공 후 인가"

Principal(접근주체, 아이디): 보호받는 Resource에 접근하는 대상

Credential(비밀번호): Resource에 접근하는 대상의 비밀번호

" Credential 기반의 인증방식"

 

 

주요 모듈

 

[출처] https://mangkyu.tistory.com/76

[SecurityContextHolder] : 보안 주체의 세부 정보를 포함하여 응용프로그램의 현재 보안 컨텍스트에 대한 세부 정보가 저장된다.

[SecurityContext] : Authentication을 보관하는 역할

[Authentication] : 현재 접근하는 주체의 정보와 권한을 담는 인터페이스

[UsernamePasswordAuthenticationToken] : Authentication을 implements한 AbstractAuthenticationToken의 하위 클래스(user의 id = principal, password = credential)

[AuthenticationProvider] : 실제 인증에 대한 부분을 처리

[Authentication Manager] : 인증에 대한 부분을 처리

[UserDetails] : 인증에 성공하여 생성된 객체, UsernamePasswordAuthenticationToken을 생성하기위해 사용

[UserDetailsService] : UserDetails 객체를 반환(DB와 연결해 처리)

[Password Encoding] : 패스워드 암호화에 사용될 PasswordEncoder 정의

[GrantedAuthority] : 현재 사용자(principal)가 가지고 있는 권한(ROLE_ADMIN)

참고) https://mangkyu.tistory.com/76

 

[SpringBoot] Spring Security란?

대부분의 시스템에서는 회원의 관리를 하고 있고, 그에 따른 인증(Authentication)과 인가(Authorization)에 대한 처리를 해주어야 한다. Spring에서는 Spring Security라는 별도의 프레임워크에서 관련된 기능

mangkyu.tistory.com

 

저작자표시

'Web > Spring' 카테고리의 다른 글

[배경] Maven  (0) 2021.07.27
[배경] Template Engine  (0) 2021.07.27
[배경] Spring 실행 순서  (0) 2021.07.27
[배경] MVC Pattern  (0) 2021.07.27
[배경] Servlet  (0) 2021.07.27

Spring 실행 순서

[출처] https://velog.io/@gokoy/Spring-%EB%8F%99%EC%9E%91-%EC%88%9C%EC%84%9C

  1. web.xml을 로드하여 Servlet Container를 실행
  2. Servlet Container는 web.xml을 읽어 등록된 ContextLoaderListener을 실행
  3. ContextLoaderListener는 default 값으로 applicationContext.xml(root-context.xml) 파일을 읽어 Spring Container를 생성. 이를, Root Container라고도 부름.
  4. Root Container에는 모든 Servlet과 Filter들이 공유하는 자원을 메모리에 생성(Service, DB connection, DAO 등)
    5-6. Client로부터 요청이 들어오면 Servlet Container는 Dispatcher Servlet을 생성
  5. Dispatcher Servlet는 presentation-layer.xml(servlet-context.xml) 파일을 읽어 새로운 Spring Container를 생성. 여기서 생성된 컨테이너는 Controller 객체를 메모리에 생성
더보기
  • Dispathcer Servlet = FrontController + Request Dispatcher
  • FrontController : 모든 요청을 한 곳으로 집중시켜 일괄적으로 처리하게끔
  • Request Dispatcher : Client로부터 받은 Request 정보를 서버의 다른 자원(HTMl, JSP또는 Servlet등의 자원) 에 보내는 역할을 하는 인터페이스
  • DAO(Data Access Object): DB를 사용해 데이터를 조회하거나 조작하는 기능(Repository)
  • VO(Value Object): 계층간 데이터 교환을 위한 자바 빈즈(read only, Domain)

 

Client 접근 동작 순서

[출처] https://velog.io/@gokoy/Spring-%EB%8F%99%EC%9E%91-%EC%88%9C%EC%84%9C

1-2. Client가 WAS에 접근하면 FrontController 역할을 하는 DispatcherServlet이 요청을 가로챔
3. HandlerMapping 설정에서 해당 요청을 처리할 Controller를 탐색
4. Controller에서 RequestResponseBodyMethodProcessor presentation-layer.xml(servlet-context.xml)에 선언해놓은 MessageConverter을 이용하여 요청 본문(파라미터) 읽음

5-10. 데이터 저장 및 응답 가공
11. 요청을 처리한 뒤, HTML로 응답할 경우 결과를 출력할 View의 이름, Data로 응답할 경우 MessageConverter을 이용하여 Json 데이터를 반환
12. HTML로 응답한 경우 ViewResolver에서 받은 view 이름(string)으로부터 해당 view를 탐색
13. 탐색한 view 객체를 반환
14. 처리 결과가 포함된 View를 DispatcherServlet에 전달
15. Client에게 최종 결과 출력

저작자표시

'Web > Spring' 카테고리의 다른 글

[배경] Maven  (0) 2021.07.27
[배경] Template Engine  (0) 2021.07.27
[배경] Spring Security  (0) 2021.07.27
[배경] MVC Pattern  (0) 2021.07.27
[배경] Servlet  (0) 2021.07.27

MVC (Model - View - Controller) 패턴의 개념

" Business logic과 Presentation logic을 분리하기 위해"

  • MVC 패턴을 사용하면, 사용자 인터페이스로부터 비즈니스 로직을 분리하여 애플리케이션의 시각적 요소나 그 이면에서 실행되는 비즈니스 로직을 서로 영향없이 쉽게 고칠 수 있는 애플리케이션을 만들 수 있음.
Model - DB와 연동하여 사용자가 입력한 데이터나 사용자에게 출력할 데이터를 다루는 일
- 여러 개의 데이터 변경 작업을 하나의 작업으로 묶는 트랜잭션을 다루는 일
- Domain, Service
View - 모델이 처리한 데이터나 그 작업결과를 가지고 사용자에게 출력할 화면을 만드는 일
- HTML, JSP
Controller - 클라이언트의 요청을 받았을 때 그 요청에 대해 실제 업무를 수행하는 모델 컴포넌트를 호출하는 일
- 모델이 업무 수행을 완료하면 그 결과를 가지고 화면을 생성하도록 뷰에게 전달하는 일
- Servlet, JSP

Spring MVC의 주요 구성요소

구성요소 설명
DispatcherServlet 클라이언트의 요청을 받아서 Controller에게 클라이언트의 요청을 전달하고 리턴한 결과값을 View에게 전달해 알맞은 응답을 생성 (web.xml)
Handler Mapping URL과 요청 정보를 기준으로 어떤 핸들러 객체를 사용할지 결정하는 객체
Controller 클라이언트의 요청을 처리한 뒤, Model을 호출하고 그 결과를 DispatcherServlet에게 알려줌
Model and View Controller가 처리한 데이터 및 화면에 대한 정보를 보유한 객체
View Controller가 처리 결과 화면에 대한 정보를 보유한 객체
ViewResolver Controller가 리턴한 뷰 이름을 기반으로 Controller 처리 결과를 생성할 뷰를 결정

[출처] https://wellbell.tistory.com/137

 

'Web > Spring' 카테고리의 다른 글

[배경] Maven  (0) 2021.07.27
[배경] Template Engine  (0) 2021.07.27
[배경] Spring Security  (0) 2021.07.27
[배경] Spring 실행 순서  (0) 2021.07.27
[배경] Servlet  (0) 2021.07.27

+ Recent posts

티스토리툴바