Gani의 개발 기록

Spring Security 정리

1차 프로젝트에서 SecurityConfig 잡다가 고생했다. 설정 하나 잘못 건드렸다가 모든 요청이 막혀버리거나, 다 뚫려버리거나 둘 중 하나였다. 그때 겪으면서 배운 거 정리해두려고 한다.Spring Security란Spring 애플리케이션의 인증/로그인이랑 인가/접근 권한을 담당하는 프레임워크다.모든 HTTP 요청이 컨트롤러에 도달하기 전에 필터 체인을 거치는데 Spring Security가 그 과정에서 요청을 검사한다.allowlist vs denylist처음에 SecurityConfig를 allowlist 방식으로 짰다. 허용할 경로만 명시하고 나머지는 전부 막는 방식이다..requestMatchers("/api/auth/**").permitAll().anyRequest().authenticat..

MyBatis & JPA 정리

학원에서 MyBatis로 1차 프로젝트를 했고 그 다음 수업 때 실습으로 JPA를 처음 써봤다.2차에서는 둘을 같이 쓸 예정이라 정리를 할려고 한다.둘 다 Java에서 DB에 접근하는 도구다. 목적은 같은데 방식이 다르다.MyBatis는 SQL을 직접 작성한다. XML 파일에 쿼리를 적고 결과를 Java 객체로 받는 방식이다.JPA는 SQL을 직접 안 써도 된다. 클래스에 @Entity를 붙이면 테이블이랑 매핑되고, 메소드 이름만으로 쿼리가 자동 생성된다. SELECT * FROM user WHERE uid = #{uid} // JPAUser findByUid(String uid);같은 기능인데 코드 양 차이가 많이 난다고 생각했다.장단점MyBatis는 SQL을 직접 쓰니까 원하는 대로 쿼리를 짤 ..