서론 springboot로 프로젝트를 진행하면서 jwt를 사용하였고, 이 과정에서 refresh 토큰도 구현하였다. access token은 탈취 당해도 만료기간이 지나면 사용할 수 없지만, refresh 토큰은 access 토큰에 비해 만료기간이 길기 때문에 탈취당하면 위험하다. 그래서 이를 보완하기 위한 방법으로 refresh token 재발급 요청이 왔을 때 refresh 토큰 디비에 저장된 ip값과 요청 ip값을 비교하여 다른 경우에는 발급하지 않거나, 원래 사용자에게 알림을 보내는 방식이 사용될 수 있다고 한다. (refresh 토큰을 만들 때 참고한 블로그) 그 외에도 로그 찍기, ip whitelist등 사용자의 ip는 쓸 곳이 많다. HttpServletRequest Spring MVC 기..
spring boot
시설 관련하여 수정하는 백엔드 api를 만듦 @Getter public class EditFacilityDTO { @NotNull private Long facility_id; private String name; private String address; private String tel; private String fm_name; } @PatchMapping("/facilities") public ResponseEntity modifyFacility(@RequestBody EditFacilityDTO dto) { ... } 시설을 수정해야하니까 facility_id는 필수! null로 받으면 안된다. dto에 @NotNull을 지정해줬는데 null이 들어오는 문제 발생! 분명 @NotNull을 지정해..
보호되어 있는 글입니다.
자바 언어 버전과 SDK 버전의 차이 때문이다. File -> Project Structure -> Modules 들어가서 Sources의 Language level을 17로 바꿔주니 해결되었다. 참고) SDK 버전은 17이고 Language level도 17로 되어있다. 컴파일러도 아므과 같이 바이트코드 버전이 17로 되어있음
