728x90 Spring153 스프링부트 강좌 57강(블로그 프로젝트) - 글 삭제하기 출처: https://www.youtube.com/watch?v=UKyviwswrP8&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=59 돌아가기 수정 삭제 글 번호 : ${board.id} 작성자 : ${board.user.username} ${board.title} ${board.content} 글 저장 package com.cosblog.controller.api; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.HttpStatus; import org.springframework.security.core.annotation.Authentica.. 2022. 1. 25. 스프링부트 강좌 56강(블로그 프로젝트) - 글 상세보기 출처: https://www.youtube.com/watch?v=ZNrRqthcZyk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=58 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.domain.Pageable; import org.springframework.data.web.PageableDefault; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.spring.. 2022. 1. 25. 스프링부트 강좌 55강(블로그 프로젝트) - 글목록 페이징하기 출처: https://www.youtube.com/watch?v=y3ABMs9pieg&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=57 Sort할때 자동으로 임포트가 안 떠서 어리둥절 했음. import org.springframework.data.domain.Sort; 26행 List타입을 Page타입으로 바꿈 URL바꿔보니 여기 number값이 바뀌는 걸 보고 href="?page=${boards.number-1}" 값 넣음 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.data.domain.P.. 2022. 1. 25. 스프링부트 강좌 54강(블로그 프로젝트) - 글목록보기 출처: https://www.youtube.com/watch?v=5zyONDFAbDQ&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=56 package com.cosblog.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.GetMapping; import com.cosblog.service.BoardService; @Controller public .. 2022. 1. 25. 스프링부트 강좌 53강(블로그 프로젝트) - 글쓰기 완료 출처: https://www.youtube.com/watch?v=qz4yyaRANBQ&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=55 https://summernote.org/getting-started/ 위 문장 중 복사해서 " rel="stylesheet"> ">"> 클래스로 찾게 변경 굿 23분30초부터 흘러가는 맥락 잡아 줌 package com.cosblog.controller; import org.springframework.security.core.annotation.AuthenticationPrincipal; import org.springframework.stereotype.Controller; import org.springframework.web.. 2022. 1. 24. 스프링부트 강좌 52강(블로그 프로젝트) - 스프링 시큐리티 로그인 출처: https://www.youtube.com/watch?v=pHp2LGuukls&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=54 로그인 화면은 35행 주소로 가고 36행은 시큐리티가 유저아이디 가져가서 처리하는 url주소이다. 그때 만들어야할 클래스가 있다 class PrincipalDetail implements UserDetails{} 를 만들자 스프링 시큐리티가 로그인 요청을 가로채서 로그인을 진행하고 완료가 되면 UserDeatials 타입의 오브젝트를 스프링 시큐리티의 고유한 세션저장소에 저장을 해준다. GrantedAuthority는 추상메서드를 1개만 가진 인터페이스이다. 그러니 굳이 인터페이스를 불러오지말고 메서드를 불러오자 그런데 자바에서는 메.. 2022. 1. 24. 스프링부트 강좌 51강(블로그 프로젝트) - XSS와 CSRF 출처: https://www.youtube.com/watch?v=cC1tI8cOOOk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=53 XSS공격 은 뭐 대충 alert창을 5만번 띄우는 방식으로 싸이트 마비시키는 거? 관리자가 하이퍼링크 누르게 유도 후 하이퍼링크 주소를 포인트 적립시켜주는 곳으로 보내는 방식등으로 대충 악용하는 그런거 하이퍼링크는 무조건 Get방식임 방지 방법 1. POST방식 2. Referre검증 3. CSRF Token사용 기본적으로 CSRF Token사용 안 하면 시큐리티가 막아준다. 테스트 중이므로 비활성화 상태. 2022. 1. 24. 이전 1 2 3 4 5 6 7 ··· 22 다음 728x90
