bearer token 발급 후 사용자정보를 체크할 때 사용한다. public static void userChk (HttpServletRequest request, String token) { Map returnList = new HashMap(); HttpSession session = request.getSession(); try{ URL url = new URL({URL}); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestProperty("Authorization","Bearer " + token); conn.setRequestProperty("Content-Type","application/jso..
API를 사용하다보면 한글을 그대로 파라메터로 던졌을 때 리턴값이 오지 않는다. 한글인 파라메터를 API자체에서 인코딩하여 제공하는 곳도 있지만, 대부분은 한글을 인식을 하지 못하기 때문에 리턴값이 오지 않는다. 한글 값은 ASCII 값으로 변환하여 호출해야한다. URLEncoder.encode() 메소드를 사용하면 인코딩 가능하며, ( UTF-8 -> ASCII ) URLEncoder.decode() 메소드를 사용하면 디코딩도 가능하다. ( ASCII -> UTF-8 ) 사용방법 : String url = URLEncoder.encode("http://111.111.111.111:8080/search?param=코로나", "UTF-8"); url : http://111.111.111.111:8080/s..
pageable을 사용하면 페이징 작업을 좀 더 간편하게 개발할 수 있다. 해당 프로젝트는 restcontroller - service - serviceimpl - mapper.java - mapper.xml 기준이다. - xml dependency 추가한다. org.springframework.data spring-data-commons 2.2.9.RELEASE - restController.java import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; import org.springframework.data.web.PageableDefault; @RequestMapping(value ="..
public List searchElastic(Map paramMap) { elasticVOcontent = new ElasticVO (); List contents = new ArrayList(); List list = null; try(RestHighLevelClient client = config.client()) { String indexName = "indexName"; BoolQueryBuilder query = QueryBuilders.boolQuery(); String searchName= MapUtils.getString(paramMap, "searchName", ""); String searchKwon = MapUtils.getString(paramMap, "searchKwon", ""..
xss 공격이란 크로스 사이트 스크립트로 서버로 보내는 입력값에 자바스크립트를 보내서 다른 사용자에게 자신이 만든 스크립트를 실행시켜 사용자의 정보를 빼내는 것이다. xss 공격에 노출되어 있는지 확인하는 방법은 간단하다. 프로젝트를 돌린 후, 아무 입력창에 --> 3. 메소드 추가 public class AppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { @Override public void onStartup(ServletContext servletContext) throws ServletException { FilterRegistration.Dynamic xssFilter = servletContext.addFi..
프로젝트를 진행하다보니 쇼핑몰이나 다른 사이트에서 많이 보던 sns 로그인을 연동하여 사용하기로 했다 기존에 security로 로그인이 구현되어 있는 상태이다. 1. POM.XML oauth2 client add org.springframework.boot spring-boot-starter-oauth2-client 2. clientId와 clientSecret setting, application.yml (해당 사이트에서 발급) - 따로 포스팅 되어 있지 않으니 발급 절차는 검색하세요 spring: security: oauth2: client: registration: kakao: client-id: 발급받은 client-id key client-secret: 발급받은 client-secret key ..
- Total
- Today
- Yesterday