본문 바로가기
728x90

Spring/Spring boot76

스프링부트 강좌 56강(블로그 프로젝트) - 글 상세보기 출처: https://www.youtube.com/watch?v=ZNrRqthcZyk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=58 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.domain.Pageable; import org.springframework.data.web.PageableDefault; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.spring.. 2022. 1. 25.
스프링부트 강좌 55강(블로그 프로젝트) - 글목록 페이징하기 출처: https://www.youtube.com/watch?v=y3ABMs9pieg&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=57 Sort할때 자동으로 임포트가 안 떠서 어리둥절 했음. import org.springframework.data.domain.Sort; 26행 List타입을 Page타입으로 바꿈 URL바꿔보니 여기 number값이 바뀌는 걸 보고 href="?page=${boards.number-1}" 값 넣음 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.domain.P.. 2022. 1. 25.
스프링부트 강좌 54강(블로그 프로젝트) - 글목록보기 출처: https://www.youtube.com/watch?v=5zyONDFAbDQ&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=56 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.GetMapping; import com.cosblog.service.BoardService; @Controller public .. 2022. 1. 25.
스프링부트 강좌 53강(블로그 프로젝트) - 글쓰기 완료 출처: https://www.youtube.com/watch?v=qz4yyaRANBQ&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=55 https://summernote.org/getting-started/ 위 문장 중 복사해서 " rel="stylesheet"> ">"> 클래스로 찾게 변경 굿 23분30초부터 흘러가는 맥락 잡아 줌 package com.cosblog.controller; import org.springframework.security.core.annotation.AuthenticationPrincipal; import org.springframework.stereotype.Controller; import org.springframework.web.. 2022. 1. 24.
스프링부트 강좌 52강(블로그 프로젝트) - 스프링 시큐리티 로그인 출처: https://www.youtube.com/watch?v=pHp2LGuukls&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=54 로그인 화면은 35행 주소로 가고 36행은 시큐리티가 유저아이디 가져가서 처리하는 url주소이다. 그때 만들어야할 클래스가 있다 class PrincipalDetail implements UserDetails{} 를 만들자 스프링 시큐리티가 로그인 요청을 가로채서 로그인을 진행하고 완료가 되면 UserDeatials 타입의 오브젝트를 스프링 시큐리티의 고유한 세션저장소에 저장을 해준다. GrantedAuthority는 추상메서드를 1개만 가진 인터페이스이다. 그러니 굳이 인터페이스를 불러오지말고 메서드를 불러오자 그런데 자바에서는 메.. 2022. 1. 24.
스프링부트 강좌 51강(블로그 프로젝트) - XSS와 CSRF 출처: https://www.youtube.com/watch?v=cC1tI8cOOOk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=53 XSS공격 은 뭐 대충 alert창을 5만번 띄우는 방식으로 싸이트 마비시키는 거? 관리자가 하이퍼링크 누르게 유도 후 하이퍼링크 주소를 포인트 적립시켜주는 곳으로 보내는 방식등으로 대충 악용하는 그런거 하이퍼링크는 무조건 Get방식임 방지 방법 1. POST방식 2. Referre검증 3. CSRF Token사용 기본적으로 CSRF Token사용 안 하면 시큐리티가 막아준다. 테스트 중이므로 비활성화 상태. 2022. 1. 24.
스프링부트 강좌 50강(블로그 프로젝트) - 비밀번호 해쉬 후 회원가입하기 출처: https://www.youtube.com/watch?v=W32lElW3NlU&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=52&t=104s user오브젝트 쓸 수 없고 시큐리티의 UserDetails라는 type이 정해져 있다. user오브젝트 쓰려면 extends UserDetails 하면 된다 해쉬는 내용이 아무리 많아도 고정길이의 문자열로 변경됨. (해보니 위 이미지의 설명처럼 16진수는 아니었음) 처음해 쉬와 나중 해쉬를 비교해서 원본이 바뀌었는지 아닌지도 알 수 있다. 이런식이다 강의 따라하다가 오류가 떠서 찾아봤는데 access라고 쳐야할 걸 acces 라고 쳐놔서 수정해놨다. 화면 진입 성공 회원가입 성공 비밀번호 해쉬값으로 입력 성공 2022. 1. 24.
728x90