개발환경 : Spring 4.4 버전, JDK 1.8 문제 좀 오래된 버전의 프로젝트를 실행 했을때 나오는 에러였다. STS 버전은 현재날짜 최신버전인 sts-4.18.1.RELEASE 였다. 에러 내용은 아래와 같다. 이 문제는 STS ini 파일을 보면 vmargs 에 들어갈 내용에 --add-opens 가 포함되어 있다. STS 버전은 높지만 Java 8 버전에서 사용할 수 없는 옵션이 있었다. Java 8 에서는 --add-opens 옵션을 지원하지 않는다고 한다. 해결방법 프로젝트의 vm args 값을 수정 해줘야한다. 프로젝트 마우스 오른쪽 버튼 > Run As > Run Configurations... > 톰캣 또는 Spring Boot App 에서 프로젝트 선택 > Arguments > V..

웹 화면을 구현하면서 날짜뿐만이 아니라 시간까지 필요할때가 있다. 이때 jquery의 datetimepicker 라이브러리를 사용한다. 환경구성은 Spring Boot + Thymeleaf 템플릿 엔진 + jquery 사용 1. 다운로드 위치 https://xdsoft.net/jqplugins/datetimepicker/ DateTimePicker DateTimePicker jQuery plugin select date and time Use this plugin to unobtrusively add a datetimepicker, datepicker or timepicker dropdown to your forms. It's easy to customize options. Source code on G..

환경구성 : Spring Boot, Thymeleaf, Spring Security Spring Boot, Spring Security 구성이며 아이디, 패스워드를 RSA 암호화를 통해 서버로 전송하려고 RSA 공개키 요청중에 /auth/login/main 으로 Redirect가 되는 에러를 만났다. 요청은 아래와 같습니다. Spring Security Config AuthController left.html 위와 같이 Spring Security Config 에 따로 csrf() 설정을 하지 않았으므로 enabled(활성화) 되어 있고 post 요청을 하게 되면 302 Redirect가 발생합니다. 원인 Spring Security 의 CSRF 설정 때문입니다. 기본적으로 Spring Security ..

Java Controller에서 ModelMap을 사용하여 넘긴 데이터를 Thymeleaf html 및 Javascript에서 사용하기 - Java 위 이미지와 같이 Thymeleaf의 prefix, suffix에 의해 return String으로 설정하고 view name을 일치 시키면 해당 view로 데이터가 넘어간다. 데이터를 설정하기 위해 ModelMap을 파라미터로 지정한다. ModelMap 의 메소드 중 addAttribute를 사용하여 데이터를 지정할 수 있다. @RequestMapping(value = "/main") public String main(ModelMap map, HttpServletRequest request) throws IOException { HashMap m = new..

XSS 란?Cross Site Scripting 의 줄임말로 XSS의 약어이다.원래는 CSS가 맞지만 이미 CSS 라는 스타일 시트(.css) 가 사용되고 있어 XSS라고 칭한다. XSS 공격이란?크로스 사이트 스크립팅의 뜻처럼 사이트 간 스크립팅 이라는 이름의 웹 취약점이다.웹 사이트의 관리자가 아닌 제 3자가 악의적인 목적을 가지고 악성 스크립트를 삽입하여의도하지 않은 명령을 실행시키거나 쿠키, 세션 등을 탈취할 수 있는 취약점이다. 예를 들어 게시판의 글을 작성할 때 작성 내용 안에 아래와 같은 문장을 삽입한다.그럼 DB 데이터에 위와 같은 내용이 삽입되고 사용자는 게시판 글을 확인하면alert 창으로 사용자의 쿠키값이 보여진다.이렇게 사용자가 악의적인 목적을 가지고 악성 스크립트를 삽입하는 공격을..

History.pushState 란 페이지를 리로드하지 않고 페이지 주소만 변경할 때 사용한다. 쉽게 말해 페이지 이동 없이 주소만 바꿔준다. 브라우저에서 페이지를 이동하면 window.onpopstate 라는 이벤트가 발생하게 되는데 pushState 를 했을때는 popstate 이벤트가 발생하지 않고, 뒤 / 앞으로 가기를 클릭 했을 때 popstate 이벤트가 발생하게 된다. 구문 history.pushState(state, title[, url]); state 브라우저 이동 시 넘겨줄 데이터(popstate 에서 받아서 원하는 처리 가능) title 변경할 브라우저 타이틀 url 변경할 브라우저 주소 실제로 사용해보면 아래와 같다. 아래와 같이 함수를 호출하는 버튼이 있습니다. testPPP Fu..

jquery 의 form 태그 데이터 전달방법에는 2가지 방법이 있다. $("#form 태그 id").serialize() 와 $("#form 태그 id").serializeArray() 가 있다. $("#form 태그 id").serialize() $("#form 태그 id").serialize(); // 결과 a=123&b=456&c=789 $("#form 태그 id").serializeArray() $("#form 태그 id").serializeArrary(); // 결과 [{name: 'a', value: '123'}, {name: 'b', value: '456'}, {name: 'c', value: '789'}] 위처럼 일반 parameter 또는 배열처럼 데이터가 전달되기 때문에 Java 의 ..