ooo

핸들러까지 오는 authecation에서 멤버vo 빼서 세션에 넣고 세션이 종료되면 auth도 만료되도록할거임 필터걸거임.. 필터걸면 시큐리티 발동할거임 web.xml springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 필터를걸엇다? 이제로긴처리는 시큐리티에게 다 위임. url쳐보면 핸들러까지 오는 authecation에서 멤버vo 빼서 세션에 넣고 세션이 종료되면 auth도 만료되도록할거임 필터걸거임.. 필터걸면 시큐리티 발동할거임 web.xml springSecurityFilterChain org.springframework.web.filter.Delegati..

어드민엘티이 타일즈에 적용해보자 일단 pom.xml org.springframework.security spring-security-web ${org.springframework-security} org.springframework.security spring-security-config ${org.springframework-security} org.springframework.security spring-security-taglibs ${org.springframework-security} 근데 커플드가 잇음 우리 어드민엘티이에는 저것들이 이미있어서 겹침 -> 터짐 그래서 태그라이브러리 가져올떄 시큐리티에 excludes해줘야함 org.springframework.security spring-secu..

spring security : 정보보안이아님 . (정보보안은 암호화나 하드웨어, 보안솔루션에 대해서 얘기하는거임 ->RSA 암호화모듈) 그럼 스프링시큐리티는 뭘 얘기하는거? -> 인증 Authentication (누구냐?-지금 애플리케이션확인하는 사용자확인->username, password, enable 이 필요), 인허가 Authority (권한여부 확인-기능에 따른 권한을 분류하고, 권한을 확인(ROLE_USER..),, 권한에 따른 기능의 차등 -> 승계권한(어드민권한있으면 자연스레 매니저권한도 가지게되는것)이 아니다! -> 권한부여방식 (어던 사람이 매니저와 어드민의 권한을 가져야한다면 둘다 준다)) 원래부터 스프링에 담겨져잇던 애가 아니라, 스프링3버전일떄 시큐리티는 2/3버전으로, 매칭이 ..

1. 파일이 첨부되면 (pds resgist)에서 첨부된 파일에 관련된 내용을 로그로 기록하는 인터셉터를 하나 만들고 2. 제목에 스크립트작성해서 발생하는 오류를 예방할수잇는 인터셉트 만들거임 pds 컨트롤러 regist 수정 첨부파일은 pdsregist가 끝난후에 모델에 심어져서 와야함 @RequestMapping(value = "/regist", method = RequestMethod.POST, produces = "text/plain;charset=utf-8") public void regist(PdsRegistCommand registReq, HttpServletRequest request,HttpServletResponse response) throws Exception { List attac..

리다이렉트어트리뷰트를 이용하면리다이렉트를 할떄 어트리뷰투를 넘길수있게된다는것!!! 플래쉬어트리뷰트의 메리트가 크다한번 나오고 사라지지만, 그게더 좋은거임 package com.spring.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation..

스프링인터셉터 : 스프링mvc에잇는 모델 플로우를 끊어내는 애들이잇는데 간섭같은놈들 (ex 필터, aop) 리퀘스트를갖기이전에 뭔가하느넘들.. 간섭! 중심은 컨트롤러 컨트롤러를 기준으로 구매에 대한 요ㅔ청을 햇다 > 뭘구매햇는지 잠깐 뺴가지고 로그를 만들어놓음 그런로그들을 찍기위해서 컨트롤러를 그렇게 만들기는 어려움 (메서드내에다 만들어야하니까) 그래서 이것도 거는거임 걸면 컨트롤러 전에 혹은 뷰리졸버 넘어가기전에 (애프터) 모델에대한정보나 그런것들뺴내서 흐름을 진행못하게할수도잇고 첩자처럼 어디다가정보저장시킬수도잇음 사용자들의 구매성향을 알고싶다 구매에 대한 컨트롤러가 다 만들어져잇는데 구매성향등을 서버의 로그파일에 저장하기시작 백데이터 취합해서 로그데이터 만들기 >> 인터셉터 활용하면됨 로그인실패를 5..

글등록의 제목에 스크립트코드를 치면 스크립트가 실행되어버린다. (XSS 공격같은...) 조회수 내 용 ${pds.content} 첨부파일 Modify REMOVE CLOSE 작성자가 아니면 modify, remove 버튼 안나오게 Modify REMOVE detail_js 인클루드 여기에 모디파이화면넘어가는 클릭이벤트같은거줄거임 일단디테일 첨부파일 ${attach.fileName } 이제 이걸 클릭했을때.. 이걸눌럿을ㄸ떄 ano 넘기면 파일다운로드될거임 ${attach.fileName } 이제 모양만 만들면 된다 ${attach.fileName } 모디파이화면 자료 수정 작성자 제 목 내 용 첨부파일 : Add File 수 정 취 소 이제 detail_js (모디파이로 넘어가려고) 이제 수정화면 열리고 ..

글등록 작성자 제 목 내 용 첨부파일 : Add File 등 록 취 소 근디 제이쿼리가 저 스크립트보다 밑에잇어서 저 파일에서 스크립트해봣자 $ 못읽음 window upload function 안쓰고 어케하지? 그담에 레지스트jsp에서 이벤트가 전이되서 올라오면서 거쳐가는 애들 regist jsp, regist_attach_js , regist_js 커밋하기 펑션콜이 구조화된 방법은 아님. 임시방편인거임

@RequestMapping("/detail") getpds할때조회수 올릴거냐말거냐 파일명을 원본파일명으로 @RequestMapping("/detail") public ModelAndView detail(int pno, ModelAndView mnv, String from) throws Exception{ String url = "pds/detail.open"; PdsVO pds = null; //디테일은 두가지상황에서열림 실제상세보기, 수정한 다음 구분해야함 if(from!=null && from.equals("modify")) { pds=pdsService.getPdsForModify(pno); }else { pds=pdsService.getPds(pno); //replyList = replyServ..

뷰리졸버가 무조건 먼저받는데 타일즈 리졸버가 데피니션에 이름을 인덱스라고 주면 간섭이되어서 문제가됨 타일즈 내에 인덱스라는 이름을 가지고쓸텐데, 뷰 네임이 여기 이름과 중복이 되면 안됨 간섭이생김 근데 서블릿컨텍스트에 tiles.xml 이 둘이 간섭 로긴만 입혀진채임컨트롤러 안햇으니까 commoncontroller 홈은 아이프레임안에서 열리니까 .open 이 맞음가 무조건 먼저받는데 타일즈 리졸버가 데피니션에 이름을 인덱스라고 주면 간섭이되어서 문제가됨 타일즈 내에 인덱스라는 이름을 가지고쓸텐데, 뷰 네임이 여기 이름과 중복이 되면 안됨 간섭이생김 근데 서블릿컨텍스트에  tiles.xml  이 둘이 간섭  로긴만 입혀진채임컨트롤러 안햇으니까 commoncontroller  홈은 아이프레임안에서 열..