비밀번호 암호화하기 📑 SecurityConfig // 패스워드 인코딩 객체 설정 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 📑 MemberController.java //추가 @Autowired PasswordEncoder pwEncoder; 1) 암호화 패스워드 객체를 사용하기 위해 연결 📑 MemberController.java // 회원가입 처리 @RequestMapping("/memRegister.do") public String memRegister(Member m, String memPassword1, String memPassword2, RedirectAttributes rttr..

앞에서는 HttpSession 을사용해서 회원에대한 정보를 저장하여 회원로그인 기능을 사용했다. 하지만 보안에 취약하여 정보를 POST로 보낼때에도 외부에서 정보를 가져갈 수 있는 위험이 있다. 때문에 Security를 사용하여 암호화한 정보를 함께 비교할 수 있게 해준다. Spring Security 스프링에서 제공해주는 보안 설정이 있다. Form 에서 post로 넘어오는 정보에 대해 무조건 검증의 절차를 실행하게된다. token 값을 넘기게 되고 해당 값이 있을시 실행시켜준다. 만약 값이 없거나 처음과 다른 값이 들어온다면 오류 페이지를 보여준다. Token - CSRF(Cross-site request forgery) CSRF(Cross-site request forgery) 사이트간 위조 방지를..

xml > java 기반의 환경설정 1. web.xml > webConfig.java 📑 pom.xml org.apache.maven.plugins maven-war-plugin 3.2.0 false 1) web.xml 삭제시 pom.xml에 web.xml 을 사용하지 않겠다고 선언해주어야한다. 📑 webConfig.java @Override protected Class[] getRootConfigClasses() { // root-context.xml을 대신할 자바파일 연결 return return new Class[] {RootConfig.class};; } @Override protected Class[] getServletConfigClasses() { //servlet-context.xml 을 ..

파일 업로드 기능 1. 파일 업로드 폼으로 이동 📑 MemberControll.java @RequestMapping("/memImageForm.do") public String memImageForm(){ return "memeber/memImageForm"; } 📑 memImageForm.jsp 아이디 ${mvo.memID} 사진 업로드 이미지를 업로드하세요. 1) form 태그에 enctype="multipart/form-data" 파일을 넘길 시 꼭 필요한 속성 2) 현제 세션의 고객 ID를 Form 저장시 함께 넘겨서 어떤 고객의 이미지를 보낸건지 확인 및 저장 3) 사진을 넣을 수 잇는 2. 대용량 파일을 업로드하기 위한 서버 xml 수정 📁server폴더 📑 server.xml - 톰켓서버가 ..

회원정보수정 1. 회원 정보 수정 페이지 이동 📑 MemberController.jsp @RequestMapping("/memUpdateForm.do") public String memUpdateForm(){ return "member/memUpdateForm"; } 📑 memUpdateForm.jsp 아이디 ${mvo.memID} 비밀번호 비밀번호확인 사용자 이름 나이 성별 남자 여자 이메일 1) 세션(Session)에 저장된 ${ mvo } 을 사용하여 현제 user의 정보를 뿌려준다. 2) 성별은 radio 박스로 하나가 체크되어야한다. 문을 사용하여 ${mvo.성별} eq "성별값" 동일 한 것을 체크하여 선택된 상태를 active, checked 를 추가 한다. 3) 수정 버튼..