[WEB 01] HTTP GET Method와 Request Body

며칠 전, Rest API를 개발하고 Swagger에서 GET Method를 실행해보니 에러가 났다. TypeError: Failed to execute 'fetch' on 'Window': Request with GET/HEAD method cannot have body. 라는 에러는 처음봐서 구글링을 해본 결과 POST로 바꾸면 해결이 된다는 글을 보고 적용해봤더니 잘 작동이 됐다. 그러나 내가 쓰고 싶은 HTTP Method는 Get이었기 때문에 골머리를 앓던 중 친구의 말을 듣고 바로 해결이 되었다. 나는 GET Method 요청 시 Request Body를 이용해 데이터를 함께 보냈는데 1. 원래 GET은 method 요청 시 body를 원래 보낼 수 없었다. 2. 2014년부터 보낼 수 있게 ..

• format_list_bulleted WEB
• · 2023. 3. 20.
• textsms

REST API란?

Representational State Transfer API의 약자, 자원을 이름으로 구분하여 해당 자원의 상태를 주고 받는 모든 API 2000년도에 로이 필딩(Roy Fielding)의 박사학위 논문에서 최초 공개 웹의 기존 기술과 HTTP 프로토콜을 그대로 활용하기 때문에 웹의 장점을 최대한 활용할 수 있는 아키텍처 스타일 REST HTTP URI(Uniform Resource Identifier)를 통해 자원을 명시하고, HTTP Method(POST, GET, PUT, DELETE)를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 의미 | REST 구성 요소 1. 자원 - ex) URI - 모든 자원에 교유한 ID가 존재하고, 이 자원은 Server에 존재 - 자원을 구별..

• format_list_bulleted CS/네트워크
• · 2023. 3. 13.
• textsms

[Spring Security 02] SecurityConfig.java

Spring Security를 사용하기 위해 먼저 Security 설정을 해주어야 한다. 이 때, 설정 정보들을 하나의 class에 적어주는데 이것이 바로 SecurityConfig.java이다. SecurityConfig.java : Spring Security 설정 정보들을 작성해놓은 Class 해당 클래스 안에 filterChain이라는 method에 설정을 지정해준다. @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .csrf()...

• format_list_bulleted Spring Boot
• · 2023. 2. 28.
• textsms

Spring Security란 무엇인가

| Spring Security란? 애플리케이션의 인증, 인가, 공격 보호(protection agaist common attatcks)의 보안 기능을 제공하는 framework 인증(Authentication) - 사용자가 누구인지 확인하는 단계 ex) 로그인 - DB에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호의 일치 여부 확인하는 과정 인가(Authorization) - 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 접근할 권리가 있는지 확인하는 과정 - 일반적으로 사용자가 인증 단계에서 발급받은 토큰은 인가 내용을 포함하고 있음. ex) 게시판 접근 등급 확인해 접근을 허가하거나 거부 | 왜 사용하는가? 1. 모든 URL에 대해서 인증을 요구한다. - int..

• format_list_bulleted Spring Boot
• · 2023. 1. 30.
• textsms