Spring
-
spring security 403 Forbidden Errorspring boot 2023. 1. 12. 21:28
스프링 시큐리티를 이용하여 Restful Api 를 만들던 중에 GetMapping은 잘 실행되는데 PostMapping은 계속 403 Forbidden 이라는 error가 났다. 그 이유는 스프링 시큐리티가 csrf 공격으로 부터 defualt 값으로 보호되도록 설정되어 있기 때문이다. CSRF는 인증된 사용자가 웹 애플리케이션에 요청을 보내도록 유도하는 공격 행위를 말하는데 스프링 시큐리티에서는 csrf 공격에 대비해 defualt 값으로 csrf(protection)이 가능하게 되어있다. 따라서 csrf.disable()을 해주면 PostMapping()이 가능해진다. @Configuration public class SecurityConfig extends WebSecurityConfigurerA..
-
JPA 연관관계 매핑spring boot 2023. 1. 12. 13:18
RDBMS를 사용할 때는 테이블 하나만 사용해서 애플리케이션의 모든 기능을 구현하기란불가능합니다. 대체로 설계가 복잡해지면 각 도메인에 맞는 테이블을 설계하고 연관관계를 설정해서 조인(Join)등의 기능을 활용합니다. 연관관계를 맺는 두 엔티티 간에 생성할 수 있는 연관관계의 종류는 다음과 같습니다. One To One : 일대일(1:1) One To Many : 일대다(1:N) Many To One : 다대일(N:1) Many To Many : 다대다(N:N) 1. 일대일 매핑 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 @Getter @Setter @AllArgsConstructor @NoArgsConstructor @Builder @En..