Spring
-
[Spring Security] Authentication과 AuthorizationSpring/Spring Security 2022. 1. 22. 17:35
Authentication(인증)과 Authorization(인가) Authentication(인증)이란 ? 식별 가능한 정보를 이용하여 서비스에 등록된 유저인지를 파악하기 위한 과정이다. 즉 인증을 통해 등록된 사용자에게만 서비스를 제공한다. Authorization(인가)이란 ? 인증된 사용자가 접근하려는 자원에 대한 권한이 있는지 확인하는 과정이다. 인가에 앞서 인증이 반드시 선행되어야 한다. Authentication(인증) 방식 인증 방식에는 크게 세션 기반 인증 방식, 토큰기반 인증 방식, OAuth 기반 인증 방식이 있다. (OAuth 기반 인증 방식은 다음 포스트에서 다룰 예정) Session(세션) 기반 인증 방식 세션 기반 인증 방식의 핵심은 사용자의 정보를 세션 스토리지에 저장해 서버..
-
[Spring Data JPA] Cascade와 OrphanRemovalSpring/Spring Data JPA 2022. 1. 5. 10:51
JPA를 사용하여 Entity 클래스를 설계하다보면 @OneToMany나 @ManyToOne와 같은 연관 관계 매핑을 주로 사용하게 된다. 이때 cascade 옵션을 사용하여 매핑된 Entity를 함께 관리할 수 있다. Entity Cascade Entity cascade는 Entity의 상태 변화를 전파시키는 옵션이다. 매핑되어 있는 Entity에 대해 어느 한 쪽 Entity의 상태가 변경되었을 때 그에 따른 변화를 바인딩된 Entity에게 전파하는 것을 말한다. 다음과 같이 Post Entity와 Comment Entity가 OneToMany 연관 관계를 가진다고 가정해보자. @Entity @ToString(exclude = "commentList") @Getter public class Post ..