Spring57 Spring 프로젝트에 Mysql DB 연동하는 방법 출처 : https://cupdisin.tistory.com/10#recentEntries Spring Project에 설정파일 3개를 수정해야 합니다.( root-context.xml , pom.xml , web.xml ) 1. root-context.xml (root로 되어있는곳에 사용할 id와 password를 입력해야 합니다.) 1-1. sqlSessionFactory를 넣어주고, mapper 경로를 지정해줍니다. 1-2. SqlSession을 구현하고 코드에서 SqlSession를 대체하는 역할을 하는 MyBatis 연동 모듈을 추가해준다. 2. pom.xml (메이븐 설정) mysql mysql-connector-java 5.1.39 org.springframework spring-jdbc 4.. 2019. 7. 23. [Error]스프링 프로젝트명에 빨간 엑스박스가 뜨는 경우 자바파일이나 코드 파일에는 에러가 없는데 Spring 프로젝트명에만 빨간색 x 박스가 뜨는 경우 프로젝트 우클릭 - Properties - Java Compiler - Project Facets 자바버전 pom설정과 일치하는지 확인 2019. 7. 22. spring 30강 Spring Security spring 30강 Spring Security 웹 보안의 3요소 1) 인증 (Authentication) : 해플리케이션의 작업을 수행할 수 있는 주체(사용자). 현재 접속중인 사용자가 누구인지 확인하는 과정. 2) 권한 인가(Authorization) : 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되어있는지 증명하는 과정. 현재 사용자가 특정 url에 접속할 권한이 잇는지 검사하는 과정 3) UI 처리 : 권한이 없는 사용자가 접근할 경우의 에러 화면 등을 보여주는 과정 스프링 시큐리티 개발자가 직접 처리하던 보안 처리 과정을 스프링 프레임워크에서 제공하는 스프링 시큐리티를 사용하여 사용권한 관리, 비밀번호 암호화, 회원가입 처리, 로그인, 로그아웃 등의 웹 보안 관련 기능 개발을 쉽게.. 2019. 7. 16. Spring Security CSRF 사이트 간 요청 위조위키백과, 우리 모두의 백과사전.사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어 : Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격 의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매 사이트인 옥션 에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다.사이트 간 스크립팅 (XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저 를 신용하는 상태를 노린 것이다. 일단 사용자가 웹사이트에 로그인 한 상태에서 사이트간 요청 위조 공격 코드가 삽.. 2019. 7. 15. 이전 1 2 3 4 5 ··· 15 다음
