라이브러리는 도서관 아닌가요

security 개발을 하다 보면 만날 수 있는 에러, Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported] 간단한 해결 책을 알아보도록 하자. 1. POST 요청을 날릴 때 필요한 csrf token 값을 붙이지 않았다. → jsp의 경우, 를 태그 안에 추가한다. → thymeleaf의 경우, 를 태그 안에 추가한다. 2. 태그 안의 action 값을 지정해주지 않았다. logout을 예로 들면, . . . 3. csrf 토큰 값을 붙이지 않고, 단순히 로그아웃 진행 SecurityConfig.java의 configure 메서드 안의 http 객체에 다음과 ..

AuthenticationProvider 인터페이스는 유저가 입력한 정보와 DB가 가지고 있는 정보를 비교해준다. 개발 중에 아주 유용한 도구로 활용될 수도 있다. 뭐, 사용자 입력 값을 중간에 확인해 본다던지 하는 그런. 이것이 가능한 이유는, 요 인터페이스에 오버라이딩 해야하는 authenticate() 메서드가 '유저가 입력한 로그인 정보'를 가지고 있는 Authentication 객체를 다루기 때문이다. 정확하게는 파라미터(Authentication authentication)로 받는다. '유저의 입력 정보' 뿐만 아니라 '권한 정보'도 가지고 있다. 반대로 DB 측의 정보는 UserDetailsService 인터페이스에서 구현한 loadUserByUsername() 메서드를 통해 가지고 온다. ..

찾아보았는데, 공식 18c 버전은 없는 것 같다. (there is no official dialect for Oracle18 in Hibernate.) 따라서 12c를 이용해 dependency 추가 spring.jpa.database-platform=org.hibernate.dialect.Oracle12cDialect MySQL의 경우 spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect Oracle 10g 버전의 경우 database-platform: org.hibernate.dialect.Oracle10gDialect 또는 (Oracle12cDialect) Maria DB의 경우 database-platform: org.hi..

목표: 설정 파일 생성 후 default 로그인 창이 뜨지 않게 하기 + 정상 동작 log 확인 src/main/java의 경로에 security 설정 파일을 두기 위한 패키지를 생성하고 SecurityConfig.java를 생성한다. package dev.mvc.security; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configurat..