Open kmjkmj20055 opened 4 years ago
SpringSecurity 부분은 지금 authorizeRequests()만 설정한 상태
원래 기본적으로 CSRF token라는 security 기능이 활성화 되어있음
CSRF token
다른 웹에서 나한테 공격적으로 form data를 보내는 것을 방지하는 기술로 CSRF token 사용함
tymeLeaf template을 만들면 tymeLeaf Template, spring security, spring MVC 조합이 되서 csrf token을 지원해줌
hidden 값으로 CSRF token 값이 같이 전송됨
전송된 token값을 보고 내가 보내준 form에서 만든 데이터구나! 받아도 되는구나! 하고 form에서 온 데이터를 씀
만약 CSRF token 값이 안오고 데이터만 왔다? or CSRF token 값이 다르다?
<input type="hidden" name="_csrf" value="935a05f0-fb0f-4ba9-9286-128a1b0c48a5">
MockBean Annotation
MockBean으로 Mocking? 한다는건 또 뭔소리
실제로 메일을 보냈는지를 확인했는 확인하는건 너무 자세하고 중간에 충분히 개발하면서 바뀔 수 있기 때문에
SimpleMailMessage 타입의 인스턴스 아무거나 가지고 호출(send)이 되었는지 확인
then(javaMailSender).should().send(any(SimpleMailMessage.class));
AccountController.java // javaMailSender.send(mailMessage);
리팩토링
필요한 부분 메소드 따로 뺄 때 (Extract Method) 단축키
회원 가입 리팩토링 및 테스트
SpringSecurity 부분은 지금 authorizeRequests()만 설정한 상태
원래 기본적으로 CSRF token라는 security 기능이 활성화 되어있음
CSRF token
다른 웹에서 나한테 공격적으로 form data를 보내는 것을 방지하는 기술로 CSRF token 사용함
tymeLeaf template을 만들면 tymeLeaf Template, spring security, spring MVC 조합이 되서 csrf token을 지원해줌
hidden 값으로 CSRF token 값이 같이 전송됨
전송된 token값을 보고 내가 보내준 form에서 만든 데이터구나! 받아도 되는구나! 하고 form에서 온 데이터를 씀
만약 CSRF token 값이 안오고 데이터만 왔다? or CSRF token 값이 다르다?
MockBean Annotation
MockBean으로 Mocking? 한다는건 또 뭔소리
실제로 메일을 보냈는지를 확인했는 확인하는건 너무 자세하고 중간에 충분히 개발하면서 바뀔 수 있기 때문에
SimpleMailMessage 타입의 인스턴스 아무거나 가지고 호출(send)이 되었는지 확인
리팩토링
필요한 부분 메소드 따로 뺄 때 (Extract Method) 단축키