Java/Spring32 채팅구현 - 웹소켓통신 참고 : mvc_security_template pom.xml org.springframework spring-websocket ${org.springframework-version} root-context.xml에 등록 (이때 path가 SockJS 객체 생성시에 들어가는 url 요청 경로임) 1.ChatHandler 클래스 생성. public class ChatHandler extends TextWebSocketHandler { 메소드 : handleTextMessage : client에서 메세지 받으면 실행되는 메소드. .sendMessage : 클라이언트로 메세지를 보내는 메소드 2. 실제 자바스크립트로 jsp페이지에서 사용.(chat.jsp) ``` ``` SockJS 객체 - SockJS 생성.. 2023. 8. 28. spring security & DB 연계 참고 : mvc_security_template join.jsp에서 multipart/form-data라서 multipartResolver가 변환해줌 filter-resolver-servlet순서인데 security filter가 먼저 확인해서 token 없구나 라고 인식해버린다. -> filter 추가 등록 필요 springMultipartFilter org.springframework.web.multipart.support.MultipartFilter springMultipartFilter /* filterMultipartResolver 라고 root-context.xml에서 resolver 이름 변경(이름은 고정임) org.springframework.security spring-security-t.. 2023. 8. 28. SPRING SECURITY 보안프레임워크 MAVEN 라이브러리 추가 pom.xml 11 5.3.29 5.8.6 1.9.19 2.0.7 org.springframework.security spring-security-core ${security-version} org.springframework.security spring-security-web ${security-version} org.springframework.security spring-security-config ${security-version} core,web,config 다 있어야 함. web.xml springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterCha.. 2023. 8. 25. 이메일 검증하는 법 : SMTP 활용 SMTP(Simple Mail Transfer Protocol) 인터넷에서 이메일을 전송하기 위한 프로토콜 메일 서버간 송수신 또는 클라이언트에서 메일 서버로 보낼 때 사용. 보안계층 방식 2가지 1)SSL == 465 2)TLS == 587 (SSL에서 보안 더 강화) com.sun.mail javax.mail 1.6.2 org.springframework spring-context-support ${org.springframework-version} pom.xml에 추가 (support 추가해주면 bean으로 등록해서 편하게 사용 가능) root-context.xml에 아래와 같이 작성. smtp true true 2023. 8. 24. CSRF(Cross-Site Request Forgery) 공격 CSRF 공격(Cross Site Request Forgery) : 웹 애플리케이션의 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제,등록 등)을 특정 웹사이트에 요청하게 만드는 공격 - > 토큰인증방식으로 막는다.(Interceptor 활용) 우리 사이트에서 요청이 들어온건지 토큰으로 확인. ex. 게시판에서는 1.CreateTokenInterceptor에서 게시글 상세보기 페이지 이동 시 csrf_token 발급 -세션에 저장 2. 상세보기 페이지에서 수정, 삭제 요청시 csrf_token 같이 전달.(request에 저장) 3. CheckTokenInterceptor 에서 session의 csrf_token과 request에서 전달된 csrf_to.. 2023. 8. 22. provider : searchType DB 보낼때 처리하는 방법 mvc part11_common/board/provider 참고 org.apache.ibatis.jdbc.SQL : 메소드 이용해서 쿼리문 만드는 객체 # mapper(=dao)에 작성 type에는 provider클래스 적어준다. @SelectProvider(type=BoardQueryProvider.class, method="searchSelectSql") List listCriteria(SearchCriteria cri) throws Exception; #provider 클래스에는 mapper 메소드의 argument와 같이 메소드를 작성해준다. ex) public String searchSelectSql(SearchCriteria cri) { } public String searchSelectSql.. 2023. 8. 18. 이전 1 2 3 4 5 6 다음
