전영호의 개발 블로그

연습 프로젝트

비밀번호는 댓글

웹소켓 ( Web Socket )

프로젝트 버전 변경, 한글 인코딩 설정, 메이븐 프로젝트 업데이트, 이전에 만들었던 프로젝트와 /root 경로 겹치면 Servers > server.xml 에서 이전 경로 주석처리까지 진행

com.care.root 하위에 TestSocket.java 파일 생성하여 소켓에 대한 설정을 해줄 것임

servlet-context.xml > 하단에 Namespaces 클릭 > websocket 체크 > Source 로 이동

afterConnectionsEstablished() : 클라이언트가 연동되면 실행

handleTextMessage() : 메세지를 받으면 실행

afterConnectionClosed() : 연결이 끊겼을 경우 실행

rec_data : 내용을 수신하기 위한 div

send_msg : 데이터를 보내기 위한 용도의 textarea

wsUri : 웹소켓 경로 설정 ( /chat 경로가 아까 servlet-context.xml 에서 설정한 경로 )

onMessage : 서버로부터 받은 값을 여기에 저장하겠다

onclose : 서버가 끊기면 작동할 로직

bean 에 추가한 경로 : org.springframework.web.socket.server.support.HttpSessionHandshakeInterceptor

위 작업을 진행해주지 않으면 httpsession 의 값과 websocket 의 session 의 값을 서로 다른 세션이기 때문에 httpsession 을 설정해줬다 하더라고 websocket 의 session 에서는 해당 값을 꺼내서 확인할 수 없다.

WebSocketSession 의 getAttributes() 메소드는 반환 값을 Map 형태로 돌려준다

>> 위 방식대로 진행하면 메세지를 출력할 때 A 가 입력한 메세지가 B와 C 에게 도착할 때 B와 C 는 자신이 보낸 메세지로 보이게 되므로 보낸 사람의 이름으로 메세지가 도착하는 로직이 추가로 들어가야 한다

엔터 값 == 13

URL 로 데이터 넘겨받기

넘겨받고자 하는 URL 데이터를 {} 로 받아서 처리하며 해당 값은 @PathVariable 어노테이션으로 받아 처리한다

@PathVariable 어노테이션 뒤에는 자료형과 URL 로 넘어온 값을 받을 변수 이름을 지정해주면 된다

Ajax, RestController

ajax 를 사용하지 않으면 전체 페이지가 다시 요청되어 로딩된다...!!

ajax 를 사용하면 페이지 전체를 요청하는게 아닌 데이터만 요청한다

>> 페이지가 완전 로딩되지 않고 요청에 return 되는 값만 출력된다!!!

데이터를 json 형식으로 보내주기 위해 라이브러리 추가

넘어오는 값을 DTO 가 아닌 Map 으로 담아서 처리할 수도 있음

RestController 사용

@Controller : 페이지를 return 하는 컨트롤러

@RestController : 데이터를 return 하는 컨트롤러

※ 전달받는 값이 json 형식이 아니라 text 형식이라 오류가 발생했음!!! ※

※ text 형식을 반환할거면 produces 값에 application/text 로 변환해주면 되는데 일단은 Map 에 키와 값으로 담아서 전송 ※

Scheduler

위와 같이 설정하면 Scheduler 설정은 끝 ( 10 초마다 한번씩 반복 )

시간 설정은 cron 의 값으로 설정 >> google 에 Scheduler cron 검색하면 시간 설정 값 확인할 수 있음

이메일 전송 API, 이메일 인증 구현

- 앱 비밀번호 설정하기 -

sendmail 경로로 접속하면 정상적으로 메일이 발송된다

이제 메일의 내용을 html 형식으로 보내볼 것임

이메일 인증을 만들어볼 것임

파일 업로드, 다운로드

pom.xml 파일에 프로젝트의 버전 변경 >> maven 프로젝트 업데이트 >> 한글 인코딩 작업 실행

이제 파일 업로드, 다운로드에 필요한 라이브러리를 추가할 것임

( 위 xml 파일은 어노테이션을 활용해서 작성하는 방법을 설명하기 위해 작성했으므로 xml 파일 내 빈 객체 등록 부분은 주석처리 하였음 )

DB 에 저장한 이미지의 이름을 저장해볼 것임

create table file_image(
    id varchar(20) primary key,
    name varchar(20),
    img_name varchar(100) 
);

sql 문 작성 및 실행

▼ DB 연동 작업 ▼

▲ DB 연동 세팅 완료 ▲

( 현재 테이블에 id 값을 primary key 로 지정해놓아서 동일한 아이디로 파일 업로드를 하면 무결성 조건 에러가 발생되는데 이때, 정상적으로 파일은 디렉토리에 저장되지만 DB 에 파일명을 저장할때 무결성 조건 에러를 만나면서 DB 에 파일명이 저장되지는 않는다,,,, )

파일을 jsp 파일에 출력해볼 것임

파일 삭제 기능 추가

XSS 공격 대응 ( 크로스 사이트 스크립팅 )

xss 란 ? ( Cross Site Scripting )

: 회원가입 등에서 입력 란에 <script></script> 스크립트 문법을 사용해서 작동시키는 공격 방식

( 예를 들어 회원가입 란에 <script>alert("성공");</script> 를 입력한 뒤 회원가입을 진행하면 스크립트문이 실행되면서 alert 창이 실행된다 )

방법 1. ( 문자열 치환 메소드 선언 후 사용 )

위와 같이 스크립트문에 필요한 문자를 치환하는 방법을 사용하면 xss 공격이 들어올 수 있는 모든 부분에 해당 메소드를 사용해서 문자를 치환처리해줘야 한다

방법 2. ( 네이버에서 제공해주는 라이브러리 사용 )

네이버에서 제공하는 xss 공격 방어 방법을 사용하면 모든 경로에서 시도되는 xss 공격을 처리해준다

▼ xss 공격을 차단하지 않은 경우 ▼

▼ xss 공격을 차단한 경우 ▼

※ 만약 xss 공격을 차단하지 못하여 이미 script 문이 저장된 상태라면 뒤늦게 필터를 추가해도 추가적으로 저장되는 데이터에만 적용이되기 때문에 기존에 존재하는 데이터의 script 문은 처리가 되지 않는다 ※

※ 위 경우는 따로 출력문이나 DB 에서 데이터를 가져오는 부분에 로직을 추가해 처리해줘야 한다 ※