스프링 시큐리티 OAuth 에 대한 부분을 정리 합니다.뭐, 그냥 레퍼런스와 Sample 예제를 보면서, 이런저런 내용을 정리하는데에 포인트를 맞춰볼 예정입니다. "인증 토큰을 발행하고, 그 발행된 인증 토큰을 사용해서 API를 사용한다" 가 목표입니다.뽀인트!!! 은 바로 , @EnableAuthorizationServer 와 @EnableResourceServer 이 두가지 어노테이션입니다.토큰을 발행하고, 발행된 토큰을 검증하는 것의 역활은 @EnableAuthorizationServer 어노테이션이 하는 역활이고,@EnableResourceServer 는 위의 토큰과 함께 호출하는 API에 대한 것을 검증하는 필터같은 역활을 하게 됩니다. 별다른 설정이 없으면, in-memory 형태로 토큰이 저..

OAuth2를 살펴보게 된것에는 우선 사내에서 개발중인 REST API 때문이였다.다른 앱과의 정보를 전달하는데 사용을 하려고 쓰다보니,특정 앱이 아닌 다른 분들이 사용을 할지도 모른다라는 보안적인 측면에서 어느 정도는 막아 놔야 겠다고 생각이 들어서 우선 그리 하였다. 이걸 생각하기 이전에 앞서선 우선 간단하게 Session을 생각했다.Spring Session을 활용하여 Redis 를 가지고 세션 서버를 두고, 세션 서버 활용을 하면 되겠다고 개발을 진행했다. 다시말하자면, 우리 API를 사용하는 기기가 세션의 권한을 취득하는 것이다.세션 권한이 있는 기기들만, 드디어 API 접근이 가능한 것이다. 뭐 그리하여 개발을 하던중에, 인증은 어찌 통과를 하였다고 하더라도,세션 타임아웃 만료가 되면, 다시 ..

하루에 하나씩 ...새벽에 잠도 깨고... 암튼...오늘은 자그마치 2년여년에 올라온 글을 번역 하도록 하겠습니다.주요 요지는 그렇습니다.DB 연동 테스트를 하는데 있어서 , 테스트를 종료 하고 RollBack 하는 문제가 있습니다.하지만 MockMVC 상에 Transaction을 걸어주면, 스프링 테스트 프레임워크가 테스트가 끝나고 나면, 자동으로 롤백을 시켜준다라는 내용입니다. 출처는 : https://blog.pivotal.io/labs/labs/integration-testing-spring-project 우리는 Privotal Labs에서의 테스팅을 사랑합니다.(참고로, 번역중에 우리라는 것은 사실 pivotal 회사를 지칭하는 것입니다.)모든 프로젝트중 일부 포인트에서 모든 쌍(pair)은 "..

http://www.slideshare.net/jpaumard/java-se-8-for-java-ee-developers 자바 8에서 전부터 숙원했던, SpringJoiner 와 더불어 String.join(...)이 구현 되었다.Comparator 체인 또는 필드 기반의 비교를 가능하게 하는 새로운 방식을 제안하고 있단다. Spring Pool의 기본값이 25k ~ 50K 까지 확장 되었다고 한다. SpringJoiner is used to construct of characters separated by a delimiter and optionally starting with a supplied prefix and ending with a supplied suffix. Prior to adding s..

*ThreadLocal : http://docs.oracle.com/javase/8/docs/api/java/lang/ThreadLocal.htmlhttp://tutorials.jenkov.com/java-concurrency/threadlocal.htmlhttp://tyboss.tistory.com/251 (1) 정의 This class provides thread-local variables. These variables differ from their normal counterparts in that each thread that accesses one (via its get or set method) has its own ,independently initialized copy of the var..

Charles Antony Richard Hoare ,영국 컴퓨터 과학자 입니다. 우리가 많이 들 알고 있는 정렬 알고리즘으로 사용되는 QuickSort 의 개발을 하신 분이죠. 진정한 테스트는 코드에서 버그들을 감지하는 것이 아니고, 코드를 설계하고 생산한 사람들의 방법들, 집중력, 그리고 기술들에서 부족한 부분들을 감지하는 것이다. The real value of tests is not that they detect bugs in the code, but that they detect inadequacies in the methods, concentration, and skills of those who design and produce the code. The Emperor's Old Clothes..