기억보단 기록을

CSRF ? 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. (참고 위키백과) Spring Security를 사용하게 되면 FROM 혹은 AJAX로 값을 Controller에 넘길때 CSRF 토큰 값 HTTP Header에 같이 넘기면 된다. FROM으로 넘길때는 폼 태그를 사용하거나, Thymeleaf 2.1, @EnableWebSecurity를 사용하는 경우 CsrfRequestDataValueProcessor가 적용되어 from 에 CSRF 토큰이 자동적으..

reCAPTCHA ? 접속을 시도하는 유저가 사람인지 로봇인지를 구분해주는 구글에서 만든 자동 테스트 기술 구글 리캡챠 사이트에 등록을 하여 발급을 받게되면, 사이트키와 비밀키를 발급받고 그 키들을 검증 하는 URL로 보내주고 인증받으면 된다. 구글 리캡챠 사이트는 아래 글을 읽다보면 포스팅 했다. 시작하기전 필자 개발 환경 Spring Boot 2.1.6v , Maven, Thymeleaf, JDK 1.8 아래 포스팅한 글 순서대로 따라하시면 전혀 문제 없어요. 혹시몰라 맨 아래에 깃허브 주소도 남겨봅니다. MAVEN or GRADLE org.glassfish javax.json 1.1 리캡챠로 부터 받아온 결과가 JSON형태 이기에 JSON 관련 추가 application.yaml or propert..

YAML을 사용하는 이유(장점) 1. 프로퍼티스 파일같은 경우는 중복된 코드 삽입 2. --- 신택스로 파일을 분리할 필요가 없이 한파일내에서 마치 분리해서 사용가능 3. 보기 편하다 Spring Boot 에서 YAML파일 사용법 설정 같은걸 할필요없이 기존 프로퍼티스 파일 확장자를 yaml으로 수정후 yaml형식에 맞게 사용하면 된다. application.properties -> application.yaml 으로 Rename 하면 끝이다... 별거 없다. 아래 스프링부트 문서에도 나와있다. https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/htmlsingle/#boot-features-external-config-yaml Spring ..

Thymeleaf 자주 사용하는 문법 정리 URL 관련 이름 사용법 설명 Context-relative URL 서버 내 특정 위치로 이동 Adding Parameter URL 파라미터를 추가하는 방식의 URL 첫번째 줄은 고정적인 값을 넘길때, 두번째 줄은 서버에서 받아온 값을 넘길때 If/Else, For 문 이름 사용법 설명 if/else th:if = "${size} == '0' " th:unless = "${size} == '0' " 프로그래밍에 if else. for th:each="obj : ${list}" 향상된 for each문이라고 생각하면 된다. ${list}에 있는 객체가 obj로 맵핑된다. **If/Else, For문 예제 Table에서 사용시, 아래와 코드와 같이 혼합해서 사용가능..