Spring Security 가 3점대 버전으로 오면서 상당한 변화가 있습니다. 강의 내용을 따라 하다보니 순환참조나, 현재는 지원하지 않는 기능이 상당수 존재하였습니다. 현재 작업한 코드가 문제 해결에 많은 도움이 되면 좋겠어서 글을 첨부합니다. SecurityConfig.class 입니다.@Configuration @EnableWebSecurity @RequiredArgsConstructor public class SecurityConfig{ private final CustomAuthenticationManager customAuthenticationManager; private final UserFindPort userFindPort; private final Environment environment; @Bean public WebSecurityCustomizer webSecurityCustomizer() { return (web) -> web.ignoring(). requestMatchers(new AntPathRequestMatcher("/h2-console/**")) .requestMatchers(new AntPathRequestMatcher( "/favicon.ico")) .requestMatchers(new AntPathRequestMatcher( "/css/**")) .requestMatchers(new AntPathRequestMatcher( "/js/**")) .requestMatchers(new AntPathRequestMatcher( "/img/**")) .requestMatchers(new AntPathRequestMatcher( "/lib/**")); } @Bean protected SecurityFilterChain filterChain(HttpSecurity http, HandlerMappingIntrospector introspector) throws Exception { http.csrf(AbstractHttpConfigurer::disable); http.authorizeHttpRequests(authorize -> authorize.requestMatchers(new MvcRequestMatcher(introspector, "/**")).permitAll() // requestMatchers(new MvcRequestMatcher.Builder(introspector).pattern(HttpMethod.GET, "/users/**")).permitAll() // .requestMatchers(new MvcRequestMatcher(introspector, "/greeting")).permitAll() // .requestMatchers(new MvcRequestMatcher(introspector, "/welcome")).permitAll() // .requestMatchers(new MvcRequestMatcher(introspector, "/health-check")).permitAll() // .requestMatchers(new MvcRequestMatcher.Builder(introspector).pattern(HttpMethod.POST, "/users")).permitAll() .anyRequest() .authenticated()) .addFilter(getAuthenticationFilter()) .httpBasic(Customizer.withDefaults()); return http.build(); } private AuthenticationFilter getAuthenticationFilter() { return new AuthenticationFilter(customAuthenticationManager, userFindPort, environment); } }requestMatcher에서 AntPathRequestMatcher, MvcRequestMatcher에 관한 설명은부족하지만 https://velog.io/@dktlsk6/Spring-Security-RequestMatcher에서 확인 가능하십니다. CustomUserDetailService.class 입니다. 순환참조 문제가 발생하여 강의와 달리 새로 CustomService를 생성하여 implements 하였습니다.@Component @RequiredArgsConstructor public class CustomUserDetailService implements UserDetailsService { private final UserFindPort userFindPort; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { UserDto userByEmail = userFindPort.findUserByEmail(username); if (userByEmail == null) { throw new UsernameNotFoundException("User Not Found"); } return new User(userByEmail.getEmail(), userByEmail.getEncPasswd(), true, true, true, true, new ArrayList<>()); } } CustomAuthenticationManager.class 입니다. AuthenticationFilter의 AuthenticationManager로 사용할 것입니다.@Component @RequiredArgsConstructor @Slf4j public class CustomAuthenticationManager implements AuthenticationManager { private final CustomUserDetailService customUserDetailService; @Bean protected PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { UserDetails userDetails = customUserDetailService.loadUserByUsername(authentication.getName()); if (!passwordEncoder().matches(authentication.getCredentials().toString(), userDetails.getPassword())) { throw new BadCredentialsException("Wrong password"); } return new UsernamePasswordAuthenticationToken(userDetails.getUsername(), userDetails.getPassword(), userDetails.getAuthorities()); } } AuthenticationFilter.class 입니다. 해당 부분은 강의와 차이점이 없습니다.@Slf4j public class AuthenticationFilter extends UsernamePasswordAuthenticationFilter { private final UserFindPort userFindPort; private final Environment environment; public AuthenticationFilter(AuthenticationManager authenticationManager, UserFindPort userFindPort, Environment environment) { super.setAuthenticationManager(authenticationManager); this.userFindPort = userFindPort; this.environment = environment; } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { try { LoginRequestDto creds = new ObjectMapper().readValue(request.getInputStream(), LoginRequestDto.class); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(creds.getEmail(), creds.getPassword(), new ArrayList<>()); return getAuthenticationManager().authenticate(token); } catch (IOException e) { throw new RuntimeException(e); } } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { String username = authResult.getName(); UserDto user = userFindPort.findUserByEmail(username); if (user == null) { throw new UsernameNotFoundException(username); } log.debug("user id {}", user.getUserId()); String token = Jwts.builder() .setSubject(user.getUserId()) .setExpiration(new Date(System.currentTimeMillis() + Long.parseLong(environment.getProperty("token.expiration.time")))) .signWith(SignatureAlgorithm.HS512, environment.getProperty("token.secret")) .compact(); response.addHeader("token", token); response.addHeader("userId", user.getUserId()); } } 아래는 실제 결과입니다.404가 뜨는 이유는 login 성공시 redirect url을 설정해주지 않아서 /(루트) 경로로 이동해서입니다. 해당 경로와 매핑되는 resource나 api가 없기 때문에 해당 오류가 발생한것이므로 정상작동으로 생각하시면 됩니다.아래는 잘못된 정보를 기입하여 실패 테스트 입니다. 추후 강의를 들으며 업데이트 하도록 하겠습니다. 

안녕하세요 강의를 들은 이후 나름 열심히 과제를 수행중이었는데, 도저히 해결되지 않는 문제도 있고, 피드백을 받고 싶어 질문을 남깁니다! 여성, 남성 선택 박스의 가운데 공백이 아무리 해도 생기질 않습니다.2. 이용 약관 아래에 <hr> 태그가 먹히지 않습니다. 입력하면 줄이 생겨야하는데 생기지 않고 있어요. (정확한 위치는 사진 속 주석 참고 부탁드립니다.) 3. 아래쪽 전체적 간격이 뭔가 어정쩡한 느낌입니다..4. 코드를 보시고 혹시 제가 고쳐야 할 점이나, 공부가 필요한 부분이 있을까요? 

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.1. 강의 내용과 관련된 질문을 남겨주세요.2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.(자주 하는 질문 링크: https://bit.ly/3fX6ygx)3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.=========================================[질문 템플릿]1. 강의 내용과 관련된 질문인가요? 예2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예[질문 내용]여기에 질문 내용을 남겨주세요.질문1. 안녕하세요 좋은 강의를 만들어주셔서 감사합니다.질문이 있습니다.14분 40초에서 public void changeTeam(Team team) { this.team = team; team.getMembers().add(this); }멤버가 다른 팀으로 변경했을 때 다른 팀의 멤버로 추가되는 로직은 있는데, 기존 팀에서 삭제하는 로직은 없는 것 같았습니다그래서 아래처럼 코드를 고쳐도 되는지 질문드리고 싶습니다.public void changeTeam(Team team) { this.getTeam().getMembers().remove(this); this.team = team; team.getMembers().add(this); }질문2.그리고, 만약 this.getTeam().getMembers().remove(this);로직을 넣지 않아서여러개의 팀 객체의 멤버 리스트에 동일한 멤버가 들어가면DB에는 어떻게 insert 되는지도 궁금합니다.즉, 타이거스팀 객체의 멤버 리스트와, 이글스팀 객체의 멤버 리스트에 김지수라는 동일한 멤버 객체가 등록된 상태인데타이거스팀과 이글스팀 2개의 객체를 persist한 상황입니다.어차피 DB에 반영은주인인 member 객체를 기준으로 하기에 걱정하지 않아도 되는 부분인가요?즉, 김지수 member의 멤버변수 팀을 기준으로 DB에 반영되는 건가요?

안녕하세요.'AWS Certified Solutions Architect - Associate 자격증 준비하기' 릍 통해 AWS SAA-03 를 취득한 수강생입니다. AWS SAA에 이어 DevOps - Professional 자격증을 준비하고자 하는데 해당 교육 과정이 없어 이후 추가 계획이 있으신지 문의드립니다.  감사합니다. 

curl -s "https://laravel.build/example-app" | bash위 명령어로 라라벨 어플리케이션이 생성되고 sail up으로 도커로 실행시키면 mysql, mailpit, selenium, redis, meilisearch 이미지가 컨테이너로 기본 실행이 됩니다.다른 이미지들은 필요없고, mysql을 mariadb 이미지로 대신하려면 어떤 작업을 해야 하나요? 

알 pdf로 편집하면서 따로 메모하면서 정리하면서 보고싶은데 비밀번호가 걸려있네요. pdf를 편집할 수 있는 방법이 있을까요?

섹션 21부 실기 수업 - 어쨌든 테스트 코드에서 사용하는 기존 프로젝트 위치가 혹시 어디 있나요?

구간합 풀이에서 강사님께서 항상 typedef long long ll;로 설정을 하시는데 풀이에서는 long long을 사용하지 않는데 타입 정의를 해주는 이유가 따로 있으신지 궁금합니다.

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.1. 강의 내용과 관련된 질문을 남겨주세요.2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.(자주 하는 질문 링크: https://bit.ly/3fX6ygx)3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.=========================================[질문 템플릿]1. 강의 내용과 관련된 질문인가요? (예)2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)[질문 내용]여기에 질문 내용을 남겨주세요. 구글링과 커뮤니티를 모두 돌았고, 자바 버전을 17 -> 8 -> 11로 왔는데 계속해서 에러가 생겨서 여기 업로드 해봅니다.. Maven으로 하다가 안되길래 gradle로 바꿔서 하는중인데 다른 에러에서 또 막혀버렸네요..ㅠㅠ 

프로젝트 전체 다운 받아서 보려고 하는데 git 주소 알려주세요

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.1. 강의 내용과 관련된 질문을 남겨주세요.2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.(자주 하는 질문 링크: https://bit.ly/3fX6ygx)3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.=========================================[질문 템플릿]1. 강의 내용과 관련된 질문인가요? (예/아니오)2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)[질문 내용]안녕하세요 궁금한게잇습니다!다대일 관계에서 다에 persist해주면 일도 저장되어 다에만 저장을햇는데 연관관계수업일때 그래서 일대다는 추천을 안하신다고핫는데 cascade을이용하여 일을저장할때 다를 저장하는 경우는 어느상황일때하는건가요??

countQuery관련해서 궁금한 것이 있습니다.@Override public Page<ReportChangeKRWDto> search(ReportSearchRequestDto dto, Pageable pageable) { List<ReportChangeKRWDto> content = queryFactory .select(new QReportChangeKRWDto( reportChange.id.intValue(), //번호는 일단 임의로 reportChange.referenceDate, reportChange.changeAmount, reportChange.beforeAsset, reportChange.changeRatio, reportChange.afterAsset) ) .where(searchType(dto)) .from(reportChange) .orderBy(sortCondition(dto)) .offset(pageable.getOffset()) .limit(10) //TOP 10 고정 .fetch(); //countQuery 따로 JPAQuery<Long> countQuery = queryFactory .select(reportChange.count()) .from(reportChange) .where(searchType(dto)) .orderBy(sortCondition(dto)); // .offset(pageable.getOffset()) // .limit(10); return PageableExecutionUtils.getPage(content, pageable, countQuery::fetchOne); }여기서 countQuery를 통해 최적화 하고 싶다면 countQuery부분에는 offset, limit을 빼고 쿼리?부분들만 적용해야 하는건가요 ??

문제(https://www.acmicpc.net/problem/1260)에 다음과 같은 조건이 있는데, 이게 무슨 의미인가요..?어떤 두 정점 사이에 여러 개의 간선이 있을 수 있다.

질문은 유튜브 채널에 해당 동영상에 댓글로 남겨주세요.- 유튜브 채널 링크 : https://youtube.com/toymakers- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!- 비슷한 질문이 있는 경우 다른 분의 질문과 답변을 참고하실 수 있습니다.- 서로 예의를 지키며 존중하는 문화를 만들어가요.

=========================================[질문 템플릿]1. 강의 내용과 관련된 질문인가요? (예/아니오) 예2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오) 예3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오) 예[질문 내용]여기에 질문 내용을 남겨주세요.저도 강사님처럼 save()메소드만을 실행하고 싶은데 그런 옵션이 안보입니다.강사님은 옵션이 이렇게 뜨는데 저는 달라요 ㅠ어떻게 해야 강사님처럼 save() 메소드만을 실행할 수 있나요?

안녕하세요 그 쿠버 OVA이미지는 어디서 다운받을수 있을까요? 강의 하단이라고 하셨는데 찾아봐도 볼수가 없어서요

PS C:\boiler-plate> npm run dev> boiler-plate@1.0.0 dev> concurrently "npm run backend" "npm run start --prefix client"[0] [0] > boiler-plate@1.0.0 backend[0] > nodemon server/index.js[0] [1] [1] > client@0.1.0 start[1] > node server/index.js[1] [1] node:internal/modules/cjs/loader:1042[1] throw err;[1] ^[1] [1] Error: Cannot find module 'C:\boiler-plate\client\server\index.js'[1] at Module._resolveFilename (node:internal/modules/cjs/loader:1039:15)[1] at Module._load (node:internal/modules/cjs/loader:885:27)[1] at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:81:12)[1] at node:internal/main/run_main_module:23:47 {[1] code: 'MODULE_NOT_FOUND',[1] requireStack: [][1] }[1][1] Node.js v18.13.0[1] npm run start --prefix client exited with code 1[0] [nodemon] 3.0.1[0] [nodemon] to restart at any time, enter rs[0] [nodemon] watching path(s): .[0] [nodemon] watching extensions: js,mjs,cjs,json[0] [nodemon] starting node server/index.js[0] node:internal/modules/cjs/loader:1042[0] throw err;[0] ^[0][0] Error: Cannot find module '../models/User'[0] Require stack:[0] - C:\boiler-plate\auth.js[0] - C:\boiler-plate\server\index.js[0] at Module._resolveFilename (node:internal/modules/cjs/loader:1039:15)[0] at Module._load (node:internal/modules/cjs/loader:885:27)[0] at Module.require (node:internal/modules/cjs/loader:1105:19)[0] at require (node:internal/modules/cjs/helpers:103:18)[0] at Object.<anonymous> (C:\boiler-plate\auth.js:1:16)[0] at Module._compile (node:internal/modules/cjs/loader:1218:14)[0] at Module._extensions..js (node:internal/modules/cjs/loader:1272:10)[0] at Module.load (node:internal/modules/cjs/loader:1081:32)[0] at Module._load (node:internal/modules/cjs/loader:922:12)[0] at Module.require (node:internal/modules/cjs/loader:1105:19) {[0] code: 'MODULE_NOT_FOUND',[0] requireStack: [ 'C:\\boiler-plate\\auth.js', 'C:\\boiler-plate\\server\\index.js' ][0] }[0][0] Node.js v18.13.0[0] [nodemon] app crashed - waiting for file changes before starting... 다 찾아보고 적용하는데 해결이 안되고 있습니다.

main5.do 로 접속을 시도할 시 에러페이지가 계속 뜹니다. HeidiSQL url, port, id, pw 모두 이상 없고, context-datasource 역시 맞추었고... 컨트롤러, 서비스,서비스임플, 매퍼, xlm 6번 반복으로 보며 코드도 똑같이 적었는데 무엇이 문제일까요? ㅠㅠ  9월 19, 2023 11:17:08 오전 org.apache.jasper.servlet.TldScanner scanJarsINFO: 적어도 하나의 JAR가 TLD들을 찾기 위해 스캔되었으나 아무 것도 찾지 못했습니다. 스캔했으나 TLD가 없는 JAR들의 전체 목록을 보시려면, 로그 레벨을 디버그 레벨로 설정하십시오. 스캔 과정에서 불필요한 JAR들을 건너뛰면, 시스템 시작 시간과 JSP 컴파일 시간을 단축시킬 수 있습니다.2023-09-19 11:17:12,783 WARN [org.mybatis.spring.SqlSessionFactoryBean] Property 'mapperLocations' was specified but matching resources are not found.2023-09-19 11:17:17,145 WARN [org.springframework.web.servlet.PageNotFound] No mapping for GET /Egov_WEB/egovSampleList.do 

koyeb로 리액트 배포 하려고 하는데 혹시 도움을 주실수 있는 분 있나요?...

스프링 사용 관련 궁금한 사항이 생겨 질문드립니다 토비님 안녕하세요~ 오늘 아침에 웹프로그램 개발하다 갑자기 궁금한 사항이 생겼습니다 1. MVC 컨트롤러 를 이용 할 때 보안상 문제로 get을 사용하지 않고 post 만 작성 하는게 맞는것인지 웹프로그램을 개발 할 때 브라우저 url 에는 파라미터가 전혀 안보이는것이 보안상 최선인지 궁금합니다 토비님도, 스프링 mvc 를 이용해서 개발 하실때 모두 post 방식으로 request 를 하시는지 궁금합니다 (간혹 금융권 사이트에서는 url 부분에 파라미터가 안보였던거 같아서요.. ) 2. 네이버/카카오/유튜브 open API 등을 누가나 사용 할 수 있는데요 나쁜 사용자가 악의적인 의도를 갖고 마구 request 호출 을 할 경우 서버 트랙픽을 방어 하려고 하면 스프링의 어느 기술을 이용해서 막을 수 있을 까요? 3. 스프링 프레임웍 안에서 뷰(프론트) 부분에 JSP / 타임리프 / php / react / vue 동시에 여러가지를 함께 쓸 수가 있나요? 감사합니다. 수고하세요