Web/스프링64

• 스프링시큐리티 csrf ajax 헤더 첨부 https://myshittycode.com/2015/03/30/spring-security-invalid-csrf-token-null-was-found-on-the-request-parameter-_csrf-or-header-x-csrf-token/ https://myshittycode.com/2015/03/30/spring-security-invalid-csrf-token-null-was-found-on-the-request-parameter-_csrf-or-header-x-csrf-token/ Web/스프링 2017. 4. 21.

• sitemesh 참조... 문서 ( 스크립트 로컬 선언 ) http://unabated.tistory.com/entry/sitemesh-%EC%A0%95%EB%A6%AC --- div 를 프로퍼티로 사용 하는경우 http://stackoverflow.com/questions/3716490/extracting-a-divs-content-using-sitemesh-decorators sitemesh 설정 파일 설명 Web/스프링 2017. 4. 18.

• [JSPF] Jsp Include 방식의 차이와 JSPF 설명 우선 아래 코드 부터 이해를 해야 한다 선자는 compile이 끝난 결과물을 include 시키는 것이고,후자는 page 전체가 compile 되기 이전에 소스코드를 먼저 include 후 compile 되는 것을 말한다. 이런경우 사용되어지는 대표적인 예가 공통변수를 사용하여 모든 페이지에 체크를 해야 하는 경우, 해당공통 변수를 include한 후 사용하면 된다. JSPF란 그냥 후자처럼 사용하는 JSP를 JSPF 확장자로 선언한 뒤 web.xml에 선언하여 모든 JSP 페이지 내에 자동으로 Include 되게 해주는 하나의 방법뿐이다. 예를들면 webConstraint.jspf >> 내용 Web/스프링 2017. 4. 13.

• 스프링 시큐리티 - Remember Me 스프링 시큐리티 기초 따라가기 (2) - Remember Me 출처: http://hamait.tistory.com/327 [HAMA 블로그] 출처: http://hamait.tistory.com/327 [HAMA 블로그] Remember Me 기능 Remember Me 기능이란 사용자 세션이 종료(디폴트 30분?) 된 후에도 자동으로 로그인 할수있는 기능이다. 이것은 추가적인 쿠키를 저장 하는데 , 그 기간(디폴트 2주) 을 정하면 2주동안은 로그인 하지 않고도 인증할수있게된다. 쿠키는 username / expirationTime / password / key 와 이것들을 MD5 hash 로 인코딩한 정보를 포함한다.Remember Me 는 2가지 방법으로 구현가능한데 , 이 게시물에서는 심플 해쉬 .. Web/스프링 2017. 4. 6.

• 스프링 시큐리티가 적용이 안될때.. spring security 3.1 isAuthenticated() not working 등등이 아무리 해도 안 먹힘.. 몇시간 동안 삽질 끝에... 스택오버플로워 검색하니.. 어의없는;;;; 버그인지.. 단지 sitemesh와 스프링 시큐리티 설정 순서를 바꾸면 된다는 ㅜㅜ 다른 모든 분들이 비슷한 경험을 하실까봐 오랜만에 포스팅 합니다 --- 이건정말.... 황당하다.. 출처 : http://stackoverflow.com/questions/9249640/spring-security-3-1-isauthenticated-not-working Web/스프링 2017. 4. 5.

• 스프링 시큐리티 중복 세션 문제 Maximum sessions of 1 for this principal exceeded 세션에서 이것을 적용했을 때 , 중복 로그인하면 안되면서 세션이 없으면서 로그인도 안된다. 노답이다. 제대로 된 해결방안은 못찾은거 같다 이렇게 선언하면서 최초 로그인만 세션으로 허용하도록 하였다. 나중에 다시 확인해보자 Web/스프링 2017. 4. 5.

• 스프링 시큐리티 csrf 태그라이브러리 스프링 시큐리티 태그라이브러리를 활용하면 더욱 편리하게 사용할 수 있습니다. Ajax 를 이용하려면 global js 파일을 하나 만드셔서 ajax submit 시/* * Cross Site Request Forgery (CSRF) * protected CSRF for ajax Jquery */ (function($) {var token = $("meta[name='_csrf']").attr("content");var header = $("meta[name='_csrf_header']").attr("content");$.ajaxSetup({ beforeSend: function(xhr) { xhr.setRequestHeader(header, token); } }); })(jQuery);이렇게 사용하시면 .. Web/스프링 2017. 4. 3.

• 대체 .. jndi는 언제 왜 쓰는 것인가.. 굳이 필요하나 .. 왜케 설명이 안되있는거야 Web/스프링 2017. 3. 31.

• 스프링 시큐리티 -참조 페이지 https://www.slideshare.net/meadunhansa/ss-53303729 - ppt 로 되어잇음 http://egloos.zum.com/springmvc/v/504862 - 설명 http://hamait.tistory.com/325 http://niees.tistory.com/22 -- 보고한것 http://cusonar.tistory.com/category/Java/Spring%20Boot Web/스프링 2017. 3. 29.

• log4jdbc 설정 동영상 https://www.youtube.com/watch?v=9qhpp_fhqx8 Web/스프링 2017. 3. 28.

• [Spring] sitemesh 설정하기 http://otep.tistory.com/148 http://wiki.javajigi.net/display/OSS/SiteMesh http://knight76.tistory.com/entry/30021375600 http://cofs.tistory.com/273 http://blog.naver.com/PostView.nhn?blogId=milkismania&logNo=220301475101&parentCategoryNo=&categoryNo=39&viewDate=&isShowPopularPosts=false&from=postView http://wiki.javajigi.net/display/OSS/SiteMesh#SiteMesh-SiteMesh%EC%83%98%ED%94%8C%EC%98%88%EC%A0.. Web/스프링 2017. 3. 15.

• 윈도우 스프링개발환경 STS 설치 http://zetawiki.com/wiki/%EC%9C%88%EB%8F%84%EC%9A%B0_%EC%8A%A4%ED%94%84%EB%A7%81%EA%B0%9C%EB%B0%9C%ED%99%98%EA%B2%BD_STS_%EC%84%A4%EC%B9%98 Web/스프링 2017. 3. 9.