프로그래밍/스프링[Spring] (56) 썸네일형 리스트형 스프링 시큐리티 CSRF 관련 403 Forbidden 에러 해결 스프링 시큐리티의 버전을 변경하면서 CSRF를 설정해 보았습니다. CSRF 설정 후 콘솔 창에 다음과 같이 403 에러를 볼 수 있습니다. 저 같은 경우는 로그인에서 CSRF 토큰을 설정했지만 나머지 페이지에서 CSRF 토큰 설정을 해주지 않아서 생기는 경우였습니다. 저는 다음과 같이 해결하였습니다. tiles를 사용하고 있기 때문에 tiles의 공통부분인 layout.jsp 에서 head 태그 내에 삽입 csrf 토큰 정보를 다음과 같이 넣었습니다. head 태그 내에 다음과 같이 코드를 작성해주세요 layout.jsp 그리고 js 파일을 만들어 tiles에서 항상 호출하도록 하였습니다. js 파일은 다음과 같습니다. *. js $(document).ready(function(){ var token =.. 스프링 시큐리티 CSRF 적용하기[xml 설정] 오늘은 스프링 시큐리티에서 CSRF에 토큰 적용 방법에 대해 알아보도록 하겠습니다. 사용방법은 간단합니다. 저 같은 경우 JAVA 설정이 아닌 XML에서 스프링 시큐리티를 설정하였습니다. spring-context.xml spring-context.xml 에서 http 태그 안에 다음과 같이 csrf 태그를 넣습니다. //csrf를 사용 그리고 이제 다시 로그인을 하면 다음과 같이 403에러가 뜹니다. 자 이제 form 태그 내부에 다음과 같이 코드를 삽입합니다. login.jsp 혹시나 스프링 시큐리티 taglib를 사용하시는 분들은 input 태그 대신 다음과 같이 작성하시면 됩니다. (두 가지 방법중 본인이 편한 방법을 선택해서 하나만 사용하시면 됩니다.) taglib 방법 상단에 sec 태그를 추.. [jquery] iCheck plugin 사용하기 안녕하세요 오늘은 jquery 에서 bootstrap과는 조금 다른 iCheck에 대한 사용법에 대해 알아보도록 하겠습니다. 일단 iCheck의 장점은 다음과 같습니다. - 서로 다은 브라우저 및 장치에서 동일한 입력 - 터치 장치 지원 - 키보드 접근 입력 - 커스텀의 자유 - 가벼운 크기 일단 iCheck와 관련된 홈페이지입니다. 참고만 하세요. 홈페이지 주소: http://icheck.fronteed.com/ 깃허브 주소: https://github.com/fronteed/iCheck 우선 Github에서 관련 파일을 다운로드 받도록 하겠습니다. fronteed/icheck Highly customizable checkboxes and radio buttons (jQuery & Zepto) - fr.. [자바스크립트] append, prepend, after, before 설명과 사용방법 안녕하세요 이번에는 자바스크립트에서 동적으로 추가하는 메소드에 대한 내용를 다뤄 보겠습니다. append() 컨텐츠를 선택된 요소 내부의 끝 부분에서 삽입 prepend() 콘텐츠를 선택한 요소 내부의 시작 부분에서 삽입 after() 선택한 요소 뒤에 컨텐츠 삽입 before() 선택된 요소 앞에 컨텐츠 삽입 자 그럼 간단한 테스트로 확인 해보겠습니다. 기존 소스는 다음과 같습니다. append() $("#testDiv").append(''); prepend() $("#testDiv").prepend(''); after() $("#testDiv").after(''); before() $("#testDiv").before(''); 이상입니다 감사합니다. [jsp] function(e) 에서 e 는 무엇인가? jquery/javascript 에서 function(e)에 대한 표현이 있습니다. 여기서 생각보다 e에 대해서 궁금해 하시는 분들이 많으시더라구요 event 관련 object를 받는 argument 로 정의 할수 있습니다. 자세한 사용법은 추후 다른 글에서 다뤄보도록하겠습니다~ [jsp,jstl,java] 줄바꿈, 개행, 공백 replace 처리하기 안녕하세요 이번에는 DB에 text 내용을 저장 후 사용할때 줄바꿈 처리에 대해 간단히 알려드리고자 합니다. 일단 입력 부분에서 엔터를 사용합니다. 이렇게 DB에 저장 후 그대로 가져오면 다음과 같습니다. 이렇게 줄바꿈이 적용되지 않은채로 나오는 경우가 있습니다. 원인은 다음과 같습니다 DB에 저장시 "\n" 로 인식하기 때문에 jsp에서 엔터는 태그로만 인식하기 때문에 표시가 안되는 현상입니다. 해결방법으로는 크게 2가지가 있습니다. 저장할때 개행문자를 변경 or 저장 후 사용할 때 개행문자를 변경 입니다. 저는 저장은 그대로 하고 데이터를 불러올 때 처리를 소개하도록 하겠습니다. 저장 후 사용시에도 2가지 방법으로 알려드리겠습니다. 1. JAVA 단에서 변경 2. JSP 단에서 변경(jstl 이용) .. 자바 날짜[Date] 비교하는 방법[스프링] 안녕하세요 이번에는 자바에서 날짜 비교하는 방법에 대해 간단히 알려드리고자 합니다. 우선 SimpleDateFormat을 이용하여 원하는 형식으로 변환 후 비교를 합니다. import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; public class DateCompare { public static void main(String[] args) { SimpleDateFormat dateFormat= new SimpleDateFormat( "yyyy-MM-dd" ); Date day1 = null; Date day2 = null; try { day1 = dateFormat.parse("2019-06-0.. [스프링] 스프링 시큐리티 핸들러 생성하기[로그인 성공/실패 처리] 이전 스프링 시큐리티에 이어서 이번에는 로그인 성공/실패시 핸들러를 이용하여 별도의 처리를 하게끔 방법을 알려드리겠습니다. 별도의 처리를 위해 핸들러를 등록하시고 싶은 경우에 이 글을 보고 수정하시면 될것 같습니다. XML 설정에 핸들러 등록 http태그의 form-login 설정에 다음과 같은 코드를 추가합니다. 그리고 해당 bean을 등록합니다. 이 부분은 로그인 성공이 이동할 URl 을 입력합니다 그럼 로그인 판별 -> 핸들러 이동 -> 해당 URL 의 순서로 작동하게 됩니다. 자 다음으로는 실패할때 실행되는 핸들러입니다. 다음과 같이 프로퍼티를 설정하여 Id, Pwd, 에러메세지, 실패시 이동할 URL 을 설정합니다. 일단 authenticationSuccessHandler 부터 등록하겠습니다. .. 이전 1 2 3 4 5 6 7 다음
