전체 글
eval() 과 new Function()
eval() 과 new Function()eval()eval 함수는 String 형태의 소스 코드를 매개변수로, 해당 스크립트를 동적으로 실행시킬 수 있다. String 매개변수는 Javascript 파서에 의해 분석되고 실행된다. 하지만, 특별한 경우가 아닌 이상 eval 함수를 사용하지 않고도 동일한 로직을 구현할 수 있기도 하고 보안상의 이유로 사용하지 않는 것을 권장한다. 예시12var property = "안녕!";eval("alert(property)");cs 이렇게만 보면 굳이 eval 함수를 쓰는 이유를 이해할 수 없을 것이다. 그렇다면 아래 예시를 한 번 보자! 예시1234567891011121314151617181920212223242526272829303132function notif..
스프링 시큐리티 ① : 기본 설정
스프링 시큐리티 ① : 기본 설정스프링 시큐리티는 필터 기반으로 인증과 권한을 통해 강력한 보안을 제공한다. 그 중 DelegatingFilterProxy 는 스프링 애플리케이션 컨텍스트에 위임된 필터 빈을 처리하기 위한 프록시 필터로써 스프링 프레임워크 기반의 웹 애플리케이션에서 서블릿 필터 라이프 사이클과 연계해 스프링 빈 의존성을 서블릿 필터에 바인딩하는데 사용된다. 아래 기본 설정을 해두면 스프링에서 제공하는 10개의 시큐리티 필터가 자동으로 등록된다. 이 때 10개의 필터는 아래와 같다.00 시큐리티 필터 필터 설명 SecurityContextPersistenceFilter SecurityContextRepository에서 SecurityContext를 로드하고 저장하는 일을 담당함 Logout..
예외 처리하기
예외 처리하기 몇 가지 스프링의 예외들은 자동으로 명시된 HTTP 상태 코드로 매핑된다. HTTP 상태 코드로 매핑하기 위해 예외에는 @ResponseStatus 애너테이션을 붙여줄 수 있다. 예외 처리를 위한 메서드에는 @ExceptionHandler 애너테이션을 붙여줄 수 있다. 예외를 HTTP 상태 코드에 매핑하기 스프링 예외 상태 코드 BindException 400 - Bad Request ConversionNotSupportedException 500 - Internal Server Error HttpMediaTypeNotAcceptableException 406 - Not Acceptable HttpMediaTypeNotSupportedException 415 - Unsupported Med..
멀티 파트 폼 데이터
멀티 파트 세팅DispatcherServlet에는 멀티 파트 요청의 데이터를 파싱하기 위한 로직이 구현되어 있지 않다. 대신, 아래의 두 인터페이스로 MultipartResolver를 구현한다. CommonsMultipartResolver : 멀티 파트 요청을 Jakarta Commons FileUpload를 사용하여 결정 StandardServletMultipartResolver : 서블릿 3.0을 사용한 멀티 파트 요청에 대한 지원(spring 3.1 이상) 12345@Beanpublic MultipartResolver multipartResolver () throws IOException{ return new StandardServletMultipartResolver();}Colored by Col..
자바 설정으로 Filter 등록하기
자바 설정으로 Filter 등록하기123456789101112131415public class WebAppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer{ @Override public void onStartup (ServletContext servletContext) throws ServletException { javax.servlet.FilterRegistration.Dynamic filter = servletContext.addFilter("myFilter", MyFilter.class); // 필터 등록 filter.addMappingForUrlPatterns(null, false, "/custom/*"); // ..
DispatcherServlet 설정하기
DispatcherServlet 설정하기XML 설정에서는 web.xml에서 DispatcherServlet 설정을 한다. Java Config 에서는 AbstractAnnotationConfigDispatcherServletInitialize에서 자동으로 DispatcherServlet과 ContextLoaderListener를 등록하지만, xml 설정에서는 이들을 모두 등록해주어야한다. 12345678910111213141516171819202122232425 contextConfigLocation /WEB-INF/spring/root-context.xml appServlet org.springframework.web.servlet.DispatcherServlet 1 appServlet / Colore..