Practical Accumulation

1. 스프링 Security는 기본적으로 CSRF 공격을 방지하는 기능을 지원하고 있다. 1-1 CSRF (Cross-site Request Forgery)는 1-1-1 사이트에 로그인한 유저처럼 행세하여 데이터나 금전적인 이득을 얻는 사이버 공격이다. 1-1-2 예를 들면 은행사이트에 로그인한 유저의 session으로 엉뚱한 사람에게 송금을 하거나 1-1-3 쇼핑사이트에서 사용자가 구매한 것처럼 물건을 구매해 엉뚱한 곳으로 보내는 식이다. 1-2 따라서 웹사이트는 유저와 통신할 때 페이지에 확인용으로 token정보를 주고 받아 진짜 유저인지 확인한다. 1-2-1 즉 모든 웹페이지에 추가적인 인증 정보나 토큰을 붙인다. 1-2-2 추가적인 요청이 들어온 경우 요청에서 token을 검증하여 실제 유저인지를..

1. Spring security의 Logout은 logout 시키고 login 페이지로 돌아간다. 1-0 세부적으로 설명하면, 1-1 Http session을 무효화하고 session cookies를 삭제한다. 1-2 사용자를 로그인 화면으로 전환시킨다. 1-3 /logout 뒤에 ?logout parameter가 붙여진다. 2. 구현 순서는 2-1 Security Config에 Logout에 대한 기능 설정을 하고 2-2 jsp 페이지에 logout 버튼이나 링크를 추가한다. 2-3 로그인 화면 jsp에 logout 메시지를 추가한다. 3. Security Config에 Logout 설정하기 3-1 마지막 줄에 보면 logout().permitAll() 이 지정되어 있다. 3-1-1 logout()은..

1. 이 포스트는 Spring : Web MVC + Security 시리즈의 연속이다. 2. 이 포스트에서는 아래 빨간 박스에 있는 로그인 화면에 대한 UI를 사용자가 작성하도록 하는 것이다. 3. 작업을 나열하면 3-1 Security 설정에서 사용자 로그인를 참조하도록 설정하고 3-1-1 configure(AuthenticationManagerBuilder)는 지난 포스트에서 사용자 로그인 방식을 설정하는데 사용했다. 3-1-1-1 즉, in Memory, Database, LDAP 같은 기술로 부터 로그인을 사용하도록 지정할 수 있다. 3-1-2 configure(HttpSecurity)는 프로그램 웹경로와 로그인, 로그아웃에 대한 보안을 설정하는데 사용된다. 3-1-2-1 따라서 사용자 로그인 화..

1. 이젠 xml 설정 같은 건 사용하지 않는다. Spring WebMVC with Java Config(no XML) 2. web.xml을 사용하지 않으려면 maven pom에 maven-war-plugin이 있어야 한다. 2-1 org.apache.maven.archetype webapp 1.4를 사용하면 기본적으로 포함되어 있어 설정이 불필요하다. 2-2 지난 번에도 언급했지만 .settings 폴더의 xml파일에 sevlet 버전을 servlet버전과 맞추는 건 필요하다. 3. Web MVC에 Java Config 사용하기 3-1 Spring Dispatcher Servlet Initializer는 web.xml의 기능을 대체한다. 3-1-1 스프링의 Web MVC 초기화를 위한 클래스이다. 3-..

1. 이 포스트의 내용은 1-1 Entity/DTO의 courseCode라는 속성에 @CourseCode라는 사용자 정의 validator를 사용하여 1-2 사용자가 입력한 코드가 지정된 단어로 시작한 경우에만 submit을 허용하도록 하는 예제이다. 1-3 아래 customer form(캡처)을 보면 마지막 Course Code 항목이 기능을 추가하는 부분이다. 1-4. 다른 속성에 대해서는 Spring : Web MVC + Form Validation - with InitBinder을 참고한다. Spring : Web MVC + Form Validation - Basic and @InitBinder -1. Form Validation은 시스템에서 원하는 값이 입력되도록 제한하고 검증하는 기능을 가진다..

1. 이 포스트는 Spring : Web MVC + Hibernate 시리즈의 연속이다. Spring : Web MVC + Hibernate - 설정하기 -1. 예제를 위해 Customer 테이블을 생성한다. -1-0 사용자 springstudent를 만들고 암호도 springstudent를 생성한다. -1-1 web_customer_tracker라는 데이터베이스를 생성한다. -1-2 Customer 테이블을 생성한다.. kogle.tistory.com 2. 지난 포스트에서 세팅을 마치고 1번에서 작성한 프로그램을 새로 재작성하고 AOP 기능을 추가한다. 2-1 따라서 세부적인 것을 언급하지 않는다. 2-2 중요한 부분은 AOP의 Logging기능을 사용하는 부분이다. 3. 여기서는 Controller,..

0. 이 포스트의 내용은 0-1 이 포스트는 WebMVC, Hibernate 기반의 프로젝트 기반 코드에서 0-2 특정 패키지 클래스의 메소드 호출시 로그를 남는 것을 AOP를 사용하여 추가한다. 1. 이 포스트는 Spring : Web MVC + Hibernate 시리즈의 연속이다. Spring : Web MVC + Hibernate - 설정하기 -1. 예제를 위해 Customer 테이블을 생성한다. -1-0 사용자 springstudent를 만들고 암호도 springstudent를 생성한다. -1-1 web_customer_tracker라는 데이터베이스를 생성한다. -1-2 Customer 테이블을 생성한다.. kogle.tistory.com 2. org.apache.maven.archetypes m..

0. 이 포스트는 Spring : AOP with Java Config 시리즈의 연속이다. 1. @Around는 @Before와 @After를 같이 사용하는 것과 같다. 하지만 좀 더 섬세한 컨트롤이 가능하다. 1-1 @Around advice는 Proceeding Join Point를 받을 수 있다. 1-2 Proceeding Join Point는 타겟 메소드의 직접 호출 할 수 있다. 2. Use cases 2-1 로깅, 보안, 감사 등에 사용 2-2 데이터의 전처리, 후처리 2-3 성능 측정 2-4 예외 처리 3. 메소드의 실행시간을 측정하는 @Around advice 예제 3-1 설정 클래스는 @Configuration, @EnableAspectJAutoProxy, @ComponentScan이 설..