BE/Spring (24) 썸네일형 리스트형 [Spring] 연습 프로젝트 연습 프로젝트 비밀번호는 댓글 [Spring] 웹소켓 ( Web Socket ) 웹소켓 ( Web Socket )프로젝트 버전 변경, 한글 인코딩 설정, 메이븐 프로젝트 업데이트, 이전에 만들었던 프로젝트와 /root 경로 겹치면 Servers > server.xml 에서 이전 경로 주석처리까지 진행 com.care.root 하위에 TestSocket.java 파일 생성하여 소켓에 대한 설정을 해줄 것임 servlet-context.xml > 하단에 Namespaces 클릭 > websocket 체크 > Source 로 이동 afterConnectionsEstablished() : 클라이언트가 연동되면 실행handleTextMessage() : 메세지를 받으면 실행afterConnectionClosed() : 연결이 끊겼을 경우 실행 rec_data : 내용을 수신하.. [Spring] URL 로 데이터 넘겨받기 URL 로 데이터 넘겨받기넘겨받고자 하는 URL 데이터를 {} 로 받아서 처리하며 해당 값은 @PathVariable 어노테이션으로 받아 처리한다@PathVariable 어노테이션 뒤에는 자료형과 URL 로 넘어온 값을 받을 변수 이름을 지정해주면 된다 [Spring] Ajax, RestController Ajax, RestController ajax 를 사용하지 않으면 전체 페이지가 다시 요청되어 로딩된다...!!ajax 를 사용하면 페이지 전체를 요청하는게 아닌 데이터만 요청한다 >> 페이지가 완전 로딩되지 않고 요청에 return 되는 값만 출력된다!!! 데이터를 json 형식으로 보내주기 위해 라이브러리 추가 넘어오는 값을 DTO 가 아닌 Map 으로 담아서 처리할 수도 있음 RestController 사용@Controller : 페이지를 return 하는 컨트롤러@RestController : 데이터를 return 하는 컨트롤러 ※ 전달받는 값이 json 형식이 아니라 text 형식이라 오류가 발생했음!!! ※※ text 형식을 반환할거면 prod.. [Spring] 스케쥴러 ( Scheduler ) Scheduler 위와 같이 설정하면 Scheduler 설정은 끝 ( 10 초마다 한번씩 반복 ) 시간 설정은 cron 의 값으로 설정 >> google 에 Scheduler cron 검색하면 시간 설정 값 확인할 수 있음 [Spring] 이메일 전송 API, 이메일 인증 구현 이메일 전송 API, 이메일 인증 구현 - 앱 비밀번호 설정하기 - sendmail 경로로 접속하면 정상적으로 메일이 발송된다 이제 메일의 내용을 html 형식으로 보내볼 것임 이메일 인증을 만들어볼 것임 확인 [Spring] 파일 업로드, 다운로드 파일 업로드, 다운로드 pom.xml 파일에 프로젝트의 버전 변경 >> maven 프로젝트 업데이트 >> 한글 인코딩 작업 실행 이제 파일 업로드, 다운로드에 필요한 라이브러리를 추가할 것임 ( 위 xml 파일은 어노테이션을 활용해서 작성하는 방법을 설명하기 위해 작성했으므로 xml 파일 내 빈 객체 등록 부분은 주석처리 하였음 ) DB 에 저장한 이미지의 이름을 저장해볼 것임create table file_image( id varchar(20) primary key, name varchar(20), img_name varchar(100) );sql 문 작성 및 실행 ▼ DB 연동 작업 ▼ ▲ DB 연동 세팅 완료 ▲ ( 현재 테이블에 id 값을 pri.. [Spring] XSS 공격 대응 ( 크로스 사이트 스크립팅 ) XSS 공격 대응 ( 크로스 사이트 스크립팅 )xss 란 ? ( Cross Site Scripting ): 회원가입 등에서 입력 란에 스크립트 문법을 사용해서 작동시키는 공격 방식( 예를 들어 회원가입 란에 를 입력한 뒤 회원가입을 진행하면 스크립트문이 실행되면서 alert 창이 실행된다 ) 방법 1. ( 문자열 치환 메소드 선언 후 사용 )위와 같이 스크립트문에 필요한 문자를 치환하는 방법을 사용하면 xss 공격이 들어올 수 있는 모든 부분에 해당 메소드를 사용해서 문자를 치환처리해줘야 한다 방법 2. ( 네이버에서 제공해주는 라이브러리 사용 ) 네이버에서 제공하는 xss 공격 방어 방법을 사용하면 모든 경로에서 시도되는 xss 공격을 처리해준다 ▼ xss 공격을 차단하지 않은 .. 이전 1 2 3 다음