본문 바로가기

BE/Spring

 (24)
[Spring] 연습 프로젝트 연습 프로젝트  비밀번호는 댓글
[Spring] 웹소켓 ( Web Socket ) 웹소켓 ( Web Socket )프로젝트 버전 변경, 한글 인코딩 설정, 메이븐 프로젝트 업데이트, 이전에 만들었던 프로젝트와 /root 경로 겹치면 Servers > server.xml 에서 이전 경로 주석처리까지 진행   com.care.root 하위에 TestSocket.java 파일 생성하여 소켓에 대한 설정을 해줄 것임 servlet-context.xml > 하단에 Namespaces 클릭 > websocket 체크 > Source 로 이동    afterConnectionsEstablished() : 클라이언트가 연동되면 실행handleTextMessage() : 메세지를 받으면 실행afterConnectionClosed() : 연결이 끊겼을 경우 실행     rec_data : 내용을 수신하..
[Spring] URL 로 데이터 넘겨받기 URL 로 데이터 넘겨받기넘겨받고자 하는 URL 데이터를 {} 로 받아서 처리하며 해당 값은 @PathVariable 어노테이션으로 받아 처리한다@PathVariable 어노테이션 뒤에는 자료형과 URL 로 넘어온 값을 받을 변수 이름을 지정해주면 된다
[Spring] Ajax, RestController Ajax, RestController   ajax 를 사용하지 않으면 전체 페이지가 다시 요청되어 로딩된다...!!ajax 를 사용하면 페이지 전체를 요청하는게 아닌 데이터만 요청한다   >> 페이지가 완전 로딩되지 않고 요청에 return 되는 값만 출력된다!!!       데이터를 json 형식으로 보내주기 위해 라이브러리 추가     넘어오는 값을 DTO 가 아닌 Map 으로 담아서 처리할 수도 있음           RestController 사용@Controller : 페이지를 return 하는 컨트롤러@RestController : 데이터를 return 하는 컨트롤러     ※ 전달받는 값이 json 형식이 아니라 text 형식이라 오류가 발생했음!!! ※※ text 형식을 반환할거면 prod..
[Spring] 스케쥴러 ( Scheduler ) Scheduler 위와 같이 설정하면 Scheduler 설정은 끝 ( 10 초마다 한번씩 반복 ) 시간 설정은 cron 의 값으로 설정 >> google 에 Scheduler cron 검색하면 시간 설정 값 확인할 수 있음
[Spring] 이메일 전송 API, 이메일 인증 구현 이메일 전송 API, 이메일 인증 구현        - 앱 비밀번호 설정하기 -    sendmail 경로로 접속하면 정상적으로 메일이 발송된다      이제 메일의 내용을 html 형식으로 보내볼 것임       이메일 인증을 만들어볼 것임       확인
[Spring] 파일 업로드, 다운로드 파일 업로드, 다운로드  pom.xml 파일에 프로젝트의 버전 변경 >> maven 프로젝트 업데이트 >> 한글 인코딩 작업 실행 이제 파일 업로드, 다운로드에 필요한 라이브러리를 추가할 것임    ( 위 xml 파일은 어노테이션을 활용해서 작성하는 방법을 설명하기 위해 작성했으므로 xml 파일 내 빈 객체 등록 부분은 주석처리 하였음 )        DB 에 저장한 이미지의 이름을 저장해볼 것임create table file_image( id varchar(20) primary key, name varchar(20), img_name varchar(100) );sql 문 작성 및 실행 ▼ DB 연동 작업 ▼   ▲ DB 연동 세팅 완료 ▲        ( 현재 테이블에 id 값을 pri..
[Spring] XSS 공격 대응 ( 크로스 사이트 스크립팅 ) XSS 공격 대응 ( 크로스 사이트 스크립팅 )xss 란 ? ( Cross Site Scripting ): 회원가입 등에서 입력 란에 스크립트 문법을 사용해서 작동시키는 공격 방식( 예를 들어 회원가입 란에 를 입력한 뒤 회원가입을 진행하면 스크립트문이 실행되면서 alert 창이 실행된다 )     방법 1. ( 문자열 치환 메소드 선언 후 사용 )위와 같이 스크립트문에 필요한 문자를 치환하는 방법을 사용하면 xss 공격이 들어올 수 있는 모든 부분에 해당 메소드를 사용해서 문자를 치환처리해줘야 한다     방법 2. ( 네이버에서 제공해주는 라이브러리 사용 )   네이버에서 제공하는 xss 공격 방어 방법을 사용하면 모든 경로에서 시도되는 xss 공격을 처리해준다  ▼ xss 공격을 차단하지 않은 ..
728x90

티스토리툴바