불로구

위 그림은 2명의 클라이언트가 서블릿을 요청하면, 서블릿이 처리하는 과정을 나타낸다 ​ - 클라이언트 1이 요청하면 톰캣은 요청 서블릿이 메모리에 로드되어 있는지 확인 - 만약 없다면 init()를 호출하여 서블릿 인스턴스를 메모리에 로드한다 - 추후 서비스 제공 ​ - 클라이언트 2가 클라이언트 1과 같은 서블릿을 요청하면 톰캣은 서블릿이 메모리에 로드되어 있는지 확인 - 메모리에 서블릿이 있으므로 바로 서비스 실행 - 즉, init() 호출하지 않음 ​ 애너테이션 - 각 서블릿 클래스에 기호(@)를 사용해서 서블릿 표시를 해준다. - 가독성이 좋아진다. 패키지를 선택하고 new -> others -> Servlet 선택 클래스 이름 입력 빨간 부분 더블클릭 원하는 서블릿 매핑 이름으로 변경 옵션 설정..

스프링 시큐리티란? 스프링 기반의 어플리케이션의 보안( = 인증, 권한)을 담당하는 F/W 스프링 시큐리티를 통해 세션체크와 리다이렉트를 할 수 있다. 스프링 시큐리티는 Filter 기반으로 동작하기 때문에 Spring MVC와 분리되어 관리 및 동작 3.2버전 부터는 xml로 설정하지 않고 자바 bean 설정으로 가능 보안 용어 접근 주체(Principal) : 보호된 대상에 접근하는 유저 인증(Authenticate) : 현재 유저가 누구인지 확인 , 애플리케이션의 작업을 수행할 수 있는 주체임을 증명 인가(Authorize) : 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검삭 권한 : 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되어 있는지를 검사 권한 승인이 필..