If you start a new project, you will be concerned about security.
Typically, web projects often require you to create both a website and a restful apI at the same time.
This sample project satisfies both website security and restful apI security.
Take a look at it now.
보통 웹 프로젝트를 구성할 경우, Web Application 을 먼저 생성합니다. (웹 사이트 우선이라고 생각하면 편합니다)
웹 사이트 구성이 완료된 후, 안드로이드와 아이폰 클라이언트 작업을 시작할 때, 따로 Rest API 를 만들지 않고
미리 생성한 Web Application 에서 Rest API 를 제공하는 것이 작업을 줄여주기 때문입니다.
위와같이 작업을 할 경우 보안작업이 나뉘어서 진행되게 됩니다.
웹 사이트의 경우 다음과 같은 기본 기능들이 필요합니다. (기본적인것만 나열해보겠습니다.)
- Form Login or Ajax Login
- Remember-Me
- Session Management
- Authentication with role(authority)
- CSRF Protection
Restful API 의 경우 다음의 기능들이 필요합니다. (기본적인것만 나열해보겠습니다.)
- Token Authentication
- CORS
- Authentication with role(authority)
둘다 공통으로 사용하는 것도 있지만 가장 중요한 인증방식은 조금씩 다릅니다.
그러므로, 둘 다 기능에 맞게 구현해 줘야 합니다.
해당 프로젝트는 가장 기본적인 두 기능을 모두 제공합니다.
- Java 1.8
- Spring boot 1.2.8+ (spring-boot-starter-redis)
- Redis 2.4+
- lombok
- Update host and port in
application.ymlforRedis.
mvn spring-boot:run