이 글에서는 Spring Security의 Swagger에서 API 테스트 시, CSRF 토큰을 자동으로 포함되지 않아 403 Forbidden이 발생하는 문제 해결 방법을 공유합니다. 문제 상황: Swagger → 백엔드 간 요청에서 CSRF 헤더 누락해결 방법: Springdoc Swagger UI에 CSRF 설정 추가회고참고문제 상황: Swagger → 백엔드 간 요청에서 CSRF 헤더 누락Spring Security의 CSRF가 활성화된 환경에서는 GET·HEAD·OPTIONS 외의 요청(PUT/POST/PATCH/DELETE)을 보낼 때반드시 다음 둘 중 하나가 필요합니다.요청 헤더에 X-XSRF-TOKEN혹은 hidden form field 기반의 _csrf 필드(2)번 방법은 Spring M..

서버 환경에 따라 스프링 스케줄러가 설정된 시간에 동작하지 않는 경우가 발생할 수 있습니다. 특히, 애플리케이션의 시간대 설정과 배포 서버의 시간대가 일치하지 않을 때, 스케줄러가 의도한 시간에 실행되지 않을 수 있습니다. 이 글에서는 스프링 스케줄러가 배포 서버에서 한국 시간에 맞춰 정확하게 동작하도록 설정하는 방법을 다룹니다.문제 상황스프링 애플리케이션에서 아래와 같이 매주 수요일 오후 4시에 작업을 스케줄링했다고 가정해봅시다.@Scheduled(cron = "0 0 16 ? * WED")public void run() { // 작업 내용} 이 코드는 애플리케이션이 실행 중인 서버의 호스트 시간대를 기준으로 스케줄링됩니다. 즉, 로컬 환경에서 애플리케이션을 실행하면 로컬 시간대에 맞춰 작동하고,..

연습문제1. 다음 중 서블릿의 생명 주기 메서드에 해당하지 않는 것을 고르시오.(3) close()  2. 서블릿 클래스 구조에서 사용자 요청에 따라 service() 메서드를 통해 호출되는 대표적인 메서드 2개는 무엇인가?(3) doGet(), doPost()  3. 다음 빈칸에 들어갈 단어를 고르시오.서블릿에서 페이지 이동 시 데이터를 포함하는 경우에는 ( ) 방식을 사용하며, 데이터를 포함하지 않는 경우에는 ( ) 방식을 사용한다. (3) 포워딩, 리디렉션  4. 서블릿에서 사용자 요청을 처리하는 메서드에 인자로 전달되는 HttpServletRequest 객체에 대한 설명으로 틀린 것을 고르시오.(2) 주요 메서드로 getWriter(), sendRedirect(String location) 등이 ..

연습문제1. JSP의 주요 특징으로 틀린 것은 무엇인가?(3) 커스텀 태그 기술을 사용할 수 없기 때문에 코드를 태그화할 수 없다.  2. JSP의 주요 구성요소가 아닌 것은 무엇인가?(3) 스프링 프레임워크  3. SSR방식의 백엔드 웹 개발 관점에서 JSP의 단점이 아닌 것은 무엇인가?(4) 모든 개발이 서버에서 이루어지므로 개발의 집중화를 통한 효율이 있을 수 있다.→ 단점으로는 적합하지 않음  4. 다음은 page 지시어의 사용 형식을 나타낸 구문이다. 빈칸에 들어갈 내용을 채우시오.(1) language(2) contentType(3) import(4) errorPage  05. 다음 지문을 읽고 JSP의 스크립트 요소 중 어떤 유형을 설명한 것인지 고르시오.(2)

연습문제01. 월드 와이드 웹에서 클라이언트와 서버 간의 통신을 위해 사용하는 프로토콜과 콘텐츠 제작을 위해 사용하는 마크업 언어는 각각 무엇인가?1) HTTP, HTML웹은 HTTP 프로토콜을 사용하며 HTML로 작성된 문서를 연결하여 다양한 콘텐츠를 제공한다. p.25  02. TCP/IP 4계층 구조에 해당하지 않는 계층은 무엇인가?2) 변환 계층TCP/IP는 4계층(응용, 전송, 인터넷, 물리)으로 이루어져 있다. p.27  03 네트워크 시스템이 계층 구조로 이루어져 있는 이유로 틀린 것은 무엇인가?1) 네트워크 사용을 위해 전체 구조에 대한 이해 없이 각각의 계층은 하위 계층에 대해서만 이해하면 된다.계층화를 통해 상위 레벨에서는 하위 레벨에서 구현한 내용을 모르더라도 표준화된 인터페이스를 통..

Jakarta EE 로 동적 웹 프로젝트 만들기 지난 번에 Maven으로 동적 웹 프로젝트를 만드는 방법을 올렸다. [Servlet] Create Dynamic Web Project [IntelliJ] IntelliJ에서 동적 웹 프로젝트 생성하기 2023.03 IntelliJ에서 동적 웹 프로젝트를 만드는 법을 소개한다. 사전에 톰캣 서버가 준비되어 있어야 한다. 우선 프로젝트 생성을 눌러주고 Maven 원형을 선택 kyr-db.tistory.com 이번 에는 좀 더 쉽게 Jakarta EE로 동적 웹 프로젝트를 만드는 방법에 대해서 소개한다. 프로젝트 생성에 들어가서 Jakarta EE를 선택하자. Servlet을 사용하는 동적 웹 프로젝트를 위한 글이므로 템플릿을 "웹 애플리케이션" 으로 설정하자...

Lazy Loading 데이터 로딩 전략 중 하나로 연관 데이터를 실제로 필요한 시점에만 로드하는 방식 조회한 객체와 연관된 객체를 한 번에 불러오면 불필요한 데이터까지 불러올 수 있기 때문에 이를 방지하기 위해 사용된다. JPA에 의해 관계 매핑 어노테이션이 적용된 필드에만 Lazy Loading이 기본값으로 적용되며 null값이 들어간다. 연관 객체의 호출 Lazy Loading 전략에 의해 연관 객체 필드는 null을 가진다. 그렇다면 어떻게 연관 객체를 가져올까? 연관 객체에 대한 접근시 JPA구현체의 영속성 컨텍스트가 이를 감지하고 연관 객체를 가져오기 위한 추가 쿼리를 자동으로 생성한다. 테스트와 실제 서비스의 차이 테스트 코드에서는 DB에서 조회 객체를 가져온 후 DB와의 세션이 종료된다. ..

Intellij에서 Servlet 생성하기 이어서 Servlet을 생성하는 과정에 대해 알아보자. [Servlet] Create Dynamic Web Project [Intellij] IntelliJ에서 동적 웹 프로젝트 생성하기 2023.03 IntelliJ에서 동적 웹 프로젝트를 만드는 법을 소개한다. 사전에 톰캣 서버가 준비되어 있어야 한다. 우선 프로젝트 생성을 눌러주고 Maven 원형을 선택 kyr-db.tistory.com 우선 이전에 만든 동적 웹 프로젝트의 설정 > 라이브러리 > Maven에서 추가를 눌러주자. 아래의 라이브러리를 검색해 설치해주자. javax.servlet:javax.servlet-api:4.0.1 라이브러리를 다운 받은 후 서블릿을 생성해주면 된다.

IntelliJ에서 동적 웹 프로젝트 생성하기 2023.03 IntelliJ에서 동적 웹 프로젝트를 만드는 법을 소개한다. 사전에 톰캣 서버가 준비되어 있어야 한다. 우선 프로젝트 생성을 눌러주고 Maven 원형을 선택하자. Archetype를 maven- archetype-webpp로 설정 후 생성 프로젝트 생성을 기다리고.. 프로젝트 구성 편집을 들어가자 톰캣 로컬 서버를 추가해주자. 사전에 준비한 톰캣의 위치를 등록해주자. 배포로 들어가서 war exploded를 아티팩트로 등록까지 하면 끝난다. 간혹 아티팩트가 바로 안뜨는 경우가 있다. 그럴경우 아티팩트를 지정하지 않고 우선 적용 후 다시 설정창으로 들어오면 위 사진처럼 아티팩트가 잡힌다.

IntelliJ 에서 Servlet 탬플릿 생성하기 아래 이미지 처럼 서블릿 생성하기가 없는 분들을 위해서 준비했다. 2023.1 버전 이후로는 서블릿 생성 기능이 제외됬다. Cannot create servlet, web filter, web listener after 2023.1 update : IDEA-316701 youtrack.jetbrains.com 필요하다면 직접 원하는 템플릿의 코드를 복사해 추가해야한다. 설정 > 에디터 > 파일 및 코드 템플릿 에 들어가자 기타 > Web > Servlet Class.java 의 코드를 복사 후 파일에 들어가서 아래와 같이 템플릿을 추가하면 된다. 적용은 필수다!