![]()
AWS S3 이미지 파일 리사이징 업로드 REST API 호출시 이미지 파일 S3로 업로드 및 S3 업로드 시 트리거를 통해 Lambda 동작하여 리사이징된 이미지 파일 다른 S3 업로드 해보기 구성 Skill : Spring Boot + Lambda + S3 1. S3 원본 이미지 버킷과 리사이징 이미지 버킷 생성 업로드되는 이미지 버킷과 리사이징된 이미지 버킷을 생성 이미지 업로드를 위해 퍼블릭 액세스 차단 설정을 전부 해제 버킷 정책 설정으로 필요한 Get, Put 등 설정해둔다. 2. IAM 사용자 추가 및 S3 사용 권한 부여 사용자 생성 사용자에 AmazonS3FullAccesss 권한 정책 설정 Spring Service 단에서 접근할 수 있도록 사용자의 액세스 키 생성 생성된 액세스 키(A..
![]()
Spring Security Spring에서는 Web 기반의 Security, Method 기반의 Security 기능을 제공 Method 기반은 Method 별로 권한을 체크하며 Filter 단이 아닌 Controller 단에서 권한을 처리 Web 기반은 Filter 단에서 권한을 처리 두 개의 Security 적용 방식은 하나만 선택하는게 아니라 동시에 섞어서 사용 가능 예를 들어 Web에서 URL과 Token 인증을 하고 Method에서 권한에 따라 인가를 하는 방법이 있다. 왜쓰는가? -> 웹에서 서비스를 하기 위해 리소스와 유저 정보를 가지고 있는데 이를 보호하기 위해 보안 정책을 설정을 서포트하는 라이브러리인 Spring Security 사용 Config 에서 WebSecuerityConfig..
OncePerRequestFilter란? : 한 요청에 대해 한번만 실행하는 필터 포워딩(fowarding)이 발생하면 필터 체인(FilterChain)이 다시 동작되는데, 인증은 여러번 처리가 불필요하기에 한번만 처리할 수 있도록 도와주는 역할을 한다. OncePerRequestFilter의 doFilter() : 최초 실행 시에 ServletRequest 객체에 자신의 이름과 함께 true값을 함께 세팅해두고, doFilterInternal메소드로 자신의 기능을 수행한다. 그 후에 리다이렉트로 다시 실행되면 요청 객체에 담아뒀던 이전 수행에 대한 여부를 체크한다. public abstract class OncePerRequestFilter extends GenericFilterBean { ….(생략)..
