11.09(Spring Security - 사용자 인증)
2020. 11. 9. 20:30
프로그래밍/Spring
사용자 인증 1. in-memory 사용자 인증(메모리상에 사용자 등록) 2. UserDetails구현체를 통해 db에서 인증하기 → 이번에 다룰 부분 Service, DAO 빈관리용 context:component-scan도 적어주기 > Namespace > context 체크 관리자만 이용가능한 페이지 만들기 > admin 컨트롤러 생성 void로 만들어도 viewName설정이 없다면, 요청 url에서 가져옴( /WEB-INF/views/admin/adminList.jsp) > jsp(view단)생성 > security-context.xml에 intercept-url 추가해주기!! 이제 memberLogin이 아닌 security로 로그인정보 접근해야 함 가져올때는 이런식으로 가져옴 principal..
11.06(Spring Security - security 권한 생성)
2020. 11. 6. 20:24
프로그래밍/Spring
sql에 권한테이블 생성해서 권한주기 > 멤버vo가 security에서 요구하는 필드를 처리할 수 있도록 UserDetails 구현체로 바꿔주기 (그래야 security에서 사용가능) security에서는 UserDetails을 통해서 회원 객체에 접근 가능 > 필드 추가하기(username, password, enabled(활성화여부), List authorities이런 권한 목록 필드 필요(list인 이유는 권한은 1개 이상이니까)) => 이제 멤버의 준비는 끝! security에 전달해서 사용 가능! 스프링 시큐리티가 db에 갔다 올 수 있는 service와 dao만들기(memberId를 가지고 db에 갔다 올 목적!) spring security관련 security.model 패키지 새로 만들기 ..
11.05(Spring Security - 로그인 페이지 커스터마이징, csrf 속성, login, logout)
2020. 11. 5. 20:22
프로그래밍/Spring
로그인 페이지 커스터마이징 security-context.xml form-login작성 login-processing-url : 로그인폼 제출 url. 핸들러메소드 필요 없음. logout-url : 로그아웃 처리 url. 핸들러메소드 필요 없음. 왜냐면 시큐리티에서 제공한 모듈로 넘어가니까 xss공격등에 대비해 중요한 요청에는 csrf속성값을 주고받음 모든 POST요청에 csrf 토큰값 인증 사용 기본값 csrf 끄기(보안상 취약) memberLoginForm에서 csrf사용하기 추가 form태그를 form:form으로 변경 -> form:form태그는 method="POST"일때 _csrf인증 토큰 발행 해줌(hidden 타입으로 속성값 발행) login, logout을 post방식으로 처리해야만 함..
11.04(Spring Security - 사용자 인증, taglibs 추가하기)
2020. 11. 4. 20:39
프로그래밍/Spring
사용자 요청 url 관련 설정 intercept-url : 위에는 특별한 설정, 아래는 일반적인 설정을 배치(위에서부터 아래로 검사) auto-config="true" 자질구레한 configuration설정 기본값으로 처리해줌 모든 요청 url에 대해서 USER라는 권한이 있는 사람만 접근가능 사용자 인증 password-encoder 인증에 어떤 인코더 쓸지 설정 1. in-memory 사용자 인증(메모리상에 사용자 등록) → 이번에 다룰 부분 2. UserDetails구현체를 통해 db에서 인증하기 header.jsp 로그인하지 않은 상태라면 이 부분을 보여줘라 로그인(인증)되었다면 이 부분 보여줘라 인증정보에 접근하는 태그 : authentication, principal authentication..
11.03(Spring Security - 암호화 처리)
2020. 11. 3. 20:28
프로그래밍/Spring
https://spring.io/projects/spring-security Spring Security Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements spring.io 인증 authentication 내가 그 사용자 맞다고 증명하는 행위 권한 authorization 사용자는 board/**를 사용할 수 있음, 관..
11.02(파일 다운받기, ajax, jsonView 관련 의존)
2020. 11. 2. 20:24
프로그래밍/Spring
파일 다운받는 방법 1. 업무로직 : attachment_no를 통해 originalFileName, renamedFileName 가져오기 2. 파일다운로드 3. 응답헤더 작성 return resource;를 하면 (이전에는 String과 ModelAndView만 리턴했음) 헷갈릴 수 있기에 쉽게 구분할 수 있도록 메소드 레벨에 @ResponseBody를 적어줌(jsp를 가지 않고 body영역에 직접 써짐!) @ResponseBody 이 메소드의 리턴값을 응답메세지의 바디 영역에 직접 쓰기할 것(jsp를 쓰지 않고 바로 씀) Resource는 모든 자식클래스를 Resource상위타입으로 제어 가능 자식이 뭐든지 간에 사용시에 getResource한다음 리턴해버리면 됨! ajax 스프링에서 json처리하는..
무료 템플릿 사이트
2020. 11. 2. 00:26
프로그래밍/관련 정보
1. 웹쟁이 무료소스 다양한 템플릿 관련 무료 소스들을 받을 수 있고, 사이트가 한글이기 때문에 편리함 http://webjangi.com/design/freetemplate 웹쟁이 | 무료 웹소스 제공 무료디자인소스, 무료PSD 다운, 무료템플릿, 반응형웹 제작, html5, 제이쿼리, 무료 스크립트 www.webjangi.com 2.Colorlib HTML과 Bootstrap을 이용하여 만든 템플릿들 제공 https://colorlib.com/wp/ Colorlib - Probably The Best WordPress Themes Probably The Best WordPress Themes colorlib.com 3.Webflow 반응형 웹 템플릿들을 살펴볼 수 있음 https://webflow.c..
10.30(PSA)
2020. 10. 30. 20:19
프로그래밍/Spring
PSA 추상체로서 실제 구현체를 제어하는것을 의미 servlet jsp의 모든 방식 사용 가능 기존에는 response가 가지고 있는 출력스트림인 outputStream객체를 가져와서 서버 컴퓨터의 파일을 읽어 직접 쓰기 작업했음 그리고 Header작업을 통해 지금 내려보내는 파일은 2진파일이니 다운받을 준비하라고 브라우저에게 알려줄 용도로 Header세팅했었음 > application/octet-stream 이라는 타입을 통해 브라우저에게 2진파일이라는 것을 알려주고 다운로드할 준비하라고 설정했었음 이 방식을 그대로 스프링에서 사용가능 위와 같은 방식으로 하려면 handler메소드에서 response객체 요청하면 됨(HttpResponse) 스프링에서는 Resource라는 것만 달라짐 -> PSA로 스..