Kim Hyeong
[Spring] Filter, Interceptor, AOP 차이 및 정리 일단, 우리가 왜 저것들이 필요한지를 알아야 한다.우리가 프로그램을 만들거나 작업을 할 때 공통되는 부분이 굉장히 많다.예를 들어 인증 처리라던지 외부의 공격을 막기위한 방어, 로그도 찍어야되고 페이지 인코딩도 포함이 될 것이다,이렇게 같은 기능을 하는 애들이 여러군데에서 사용되고 있으면 소스의 양도 늘어날 것이고 프로젝트도 규모가 작을 때는 잘 모르겠지만 커지면 커질수록 서버에 대한 부하 또한 커질게 분명하다. 그래서 우리는 저런 공통되는 기능, 부분은 따로 뽑아서 선언이나 호출을 하게되면 소스의 양도 줄고 보기에도 편하지 않겠는가?보기 좋은 떡이 먹기도 좋다고 , 보기 좋은 소스가 관리 하기에도 좋지 않을까 생각해 봅니다. 위..
먼저 spring security를 사용하기 위해서는 pom.xml에서 라이브러리를 추가하고 , web.xml 에서 DelefatingFilterProxy 필터를 등록을 해주어야 한다.여기에서 spring security Filter를 등록하게 되면 DispatcherServlet보다 먼저 우선적으로 적용 되게 된다.springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy이와같이 적용을 하면 된다.그 다음 web에서 security 설정 xml파일을 등록하여 준다.그 이후 아래 작업을 하여 준다. ---------- (1) ---------- (2) ---------- (3)----------(4) ---------- (5..
CSRF정의사이트 간 요청 위조(Cross-site Request Forgery) 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법을 의미한다. 2008년에 발생한 옥션의 개인정보 유출사건에서도 관리자 계정을 탈취하는데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 널리 사용되는 방법 중 하나다. 예시만일, A라는 사이트의 사용자 개인 비밀번호 변경을 하는 주소 패턴이 'abc.com/user.do?cmd=user_passwd_change&user=admin&newPwd=1234'라고 한다면 이러한 링크를 사용자의 메일로 XSS 형태로 보내고 메일을 읽게되면 해당 사용자..
오라클 / MS SQL DESC 테이블명; 테의블 정의 보기 SELECT SELECT * FROM 테이블명 WHERE 필드='조건' AND 필드2='조건2' SELECT 필드1, 필드2, 필드3 FROM 테이블명 SELECT * FROM TAB; 존재하는 모든 테이블 보기 SELECT DISTINCT 필드1 FROM 테이블명; 중복제거하기 SELECT 필드1 FROM 테이블 WHERE 필드2 BETWEEN 00 AND 00; //00부터 00사이에서 SELECT 필드1 FROM 테이블 WHERE 필드2 IN (00, 00); //00과 00중에서 SELECT 필드1 FROM 테이블 WHERE 필드2 LIKE '%단어%'; SELECT 필드1 FROM 테이블 WHERE 필드2 IS NULL; or NoT ..