현대 웹 애플리케이션 보안에서 로그인필터는 사용자 인증 및 접근 제어의 역할을 합니다.특히, Spring 로그인필터 구현은 효과적인 인증 보안과 효율적인 필터 체인 관리로 웹 애플리케이션을 더욱 안전하게 만듭니다. 사용자 정보와 시스템 자원을 보호하기 위해서는 올바른 인증 메커니즘은 필수입니다.이 글에서는 Spring Boot에서 순수 Servlet Filter를 이용한 로그인필터 구현 방법과이를 통해 웹 보안을 강화하는 방법에 대해 살펴보겠습니다.      로그인필터의 기본 개념과 역할로그인필터는 HTTP 요청이 애플리케이션에 도달하기 전에 사용자 인증 정보를 가로채어 검증하는 역할을 합니다. 1️⃣ 요청 가로채기클라이언트의 요청을 먼저 받아 로그인필터를 통해 인증 정보를 확인합니다. 2️⃣ 인증 정보..

웹 애플리케이션에서 사용자의 비밀번호를 암호화하지 않고 저장한다면 보안 문제가 발생할 수 있습니다.데이터베이스가 해킹당하면 사용자의 비밀번호가 그대로 노출될 수 있기 때문입니다. 이를 방지하기 위해 Spring Boot 비밀번호 암호화 기능을 구현해야 합니다.이번 글에서는 BCrypt와 PasswordEncoder를 사용해 비밀번호 암호화 및 비밀번호 검증 과정을 소개하겠습니다.       🔨 개발 환경 및 사전 준비Spring Boot 3.0+Java 11 이상Gradle 프로젝트at.favre.lib:bcrypt 라이브러리 사용 build.gradle에 의존성 추가implementation 'at.favre.lib:bcrypt:0.10.2'     🔍 PasswordEncoder 클래스 구현하기B..

스케줄 관리 프로젝트 개발 중 엔티티의 논리 삭제(Soft Delete)를 처리하기 위해 @Where 애노테이션을 사용하고 있었습니다.@SQLDelete(sql = "UPDATE user SET is_deleted = true, deleted_at = now() WHERE id = ?")@Where(clause = "is_deleted = false")이 코드는 조회시 삭제되지 않은 데이터만 반환하도록 동작하지만,커밋 시 경고 문구가 발생하여 일부 버전에서 `@Where`애노테이션 기능이 더이상 권장 되지 않는다는 사실을 알게되었습니다.      해결 방법 - @Filter 사용 `@Filter`와 `@FilterDef`를 사용해 기존 `@Where`를 대체했습니다  (1) 코드 수정 전 (@Where)..

웹 애플리케이션에서는 데이터가 정말 중요합니다.데이터를 효율적으로 관리하고 저장하는 것은 개발 과정에서 아주 종요한 요소입니다. Java 애플리케이션에서 이를 더욱 쉽게 구현하기 위해 하이버네이트(Hibernate)가 사용됩니다.이 글에서는 영속성(Persistence)의 기본 개념부터 하이버네이트의 작동원리와 실전 예제까지 알아보겠습니다.      영속성(Persistence)의 기본 개념 영속성은 데이터를 영구적으로 저장해 어플리케이션이 종료되더라도 해당 데이터를 유지할 수 있게 하는 개념입니다.따라서 데이터의 지속성을 보장하기 위해 데이터를 데이터베이스, 파일시스템, 클라우드 저장소와 같은 영구 저장소에 저장하는 것이 필요하며, 이를 영속성이라고 합니다. 🔍 자바 애플리케이션에서의 영속성자바 애플..

문제 상황 논리 삭제된 데이터가 조회되지 않음 Spring Boot와 JPA를 사용해 논리 삭제(Soft Delete) 기능을 구현하던 중 예상치 못한 이슈가 발생했습니다.`isDeleted = true` 조건으로 논리 삭제된 데이터를 조회하려 했으나, Hibernate의 `@Where` 애노테이션이 모든 조회 쿼리에 `isDeleted = false` 조건을 강제 적용하면서원하는 데이터를 가져오지 못하는 상황이 발생했습니다. SQL 로그 확인 결과SELECT * FROM user u WHERE u.is_deleted = false;쿼리를 `isDeleted = true` 조건으로 작성했음에도 `is_deleted = false` 조건이 추가되어 논리 삭제된 사용자를 조회할 수 없었습니다.    문제 원..