블로거 썸네일형 리스트형 [JSP 웹 프로그래밍] 시큐리티 2 (프로그래밍적 시큐리티 처리) 1. 프로그래밍적 시큐리티(programmatic security) ▷ 웹 애플리케이션의 보안을 위해 코드를 작성하여 사용자의 권리 부여를 처리하는 방식 ▷ 선언적 시큐리티의 보안으로 충분하지 않을때 request 내장 객체의 메소드를 사용하여 사용자를 승인하는 방법 [JSP 웹 프로그래밍] 시큐리티 (선언적 시큐리티 처리) (tistory.com) ◎ 프로그래밍 방식으로 보안 처리하기 예제(선언적 시큐리티 처리 마지막 예제 참고) 1. web.xml 파일 생성 role1 JSP230306 /ch10/security02.jsp GET role1 FORM /ch10/login.jsp /ch10/login_failed.jsp 2. login.jsp 사용자명 : 비밀번호 : 3. login_failed.. 더보기 [JSP 웹 프로그래밍] 시큐리티 1 (선언적 시큐리티 처리) 1. 시큐리티 ▷ 허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능 ▷ 사용자가 권한이 없는 데이터에 접근하는 것을 막거나 웹 공격자가 전송데이터를 중간에 가로채는 것을 방지하는 등 중요한 역할 ▷ 인증(authentication) ▶ 사용자가 웹 브라우저를 사용하여 웹 페이지에 접근할 때 JSP 컨테이너는 요청된 페이지에 보안 제약이 있는지 확인하고 사용자에게 사용자의 이름과 암호를 확인하여 수행 ▷ 권한 부여(authorization) ▶ 특정 사용자가 해당 페이지에 접근할 수 있는지 확인하여 승인 ◎ 시큐리티 처리 방법 ◎ 웹 서버에 역할과 사용자 구성하기 ▷ /설치된 톰캣의 루트/conf/ 폴더 내의 tomcat-users.xml 파일 ▶ 2개의 역할(tomcat, role.. 더보기 [JSP 웹 프로그래밍] 다국어 처리 3 (JSTL fmt 태그 2) 앞의 내용에서 이어서 해볼게요!! [JSP 웹 프로그래밍] 다국어 처리 2 (JSTL fmt 태그) (tistory.com) [JSP 웹 프로그래밍] 다국어 처리 2 (JSTL fmt 태그) 1. JSTL fmt 태그 ▷ 다국어 문서 처리를 위한 국제화 및 지역화 태그 ▷ 날짜와 숫자 등을 형식화하는 기능을 제공하는 JSTL 라이브러리인 JSTL fmt 태그는 특정 지역에 따라 다른 메시지를 출력할 때 bobo12.tistory.com 1. 숫자 태그의 기능과 사용법 ▷ formatNumber 태그 ▶ 숫자를 형식에 맞춰 출력하는 태그 ▷ parseNumber 태그 ▶ formatNumber 태그와 반대로 사용자가 설정한 패턴 문자열에서 숫자를 추출하는 태그 ◎ 사용자 로케일에 따라 숫자를 다양한 형식에.. 더보기 [JSP 웹 프로그래밍] 다국어 처리 2 (JSTL fmt 태그) 1. JSTL fmt 태그 ▷ 다국어 문서 처리를 위한 국제화 및 지역화 태그 ▷ 날짜와 숫자 등을 형식화하는 기능을 제공하는 JSTL 라이브러리인 JSTL fmt 태그는 특정 지역에 따라 다른 메시지를 출력할 때 사용 ▶ 한글 웹 브라우저는 한글 메시지를 출력할 때, 영문 웹 브라우저는 영어 메시지를 출력할 때 유용 ◎ JSTL fmt 태그 라이브러리 사용 방법 ▷ JSTL 라이브러리인 jstl.jar 파일이 필요 ▶ 배포 사이트 : https://mvnrepository.com/ ▶ 다운로드 파일 : jstl-1.2.jar ◎ JSTL fmt 태그의 종류 ◎ 로케일 설정 태그의 기능과 사용법 ▷ setLocale 태그 ▶ 국제화 태그가 사용할 로케일을 설정하는 태그 ▷ requestEncoding 태.. 더보기 [JSP 웹 프로그래밍] 다국어 처리 1 (Locale Class) 1. 다국어 처리 ▷ 웹 브라우저를 사용하는 국가에 따라 다양한 언어 및 지역을 지원하는 서비스 ▷ 다른 언어와 지역적 차이를 기술 변경 없이 소프트웨어에 바로 적용하는 것 ▷ JSP 페이지에 JSTL의 fmt 태그를 이용하면 언어별로 페이지를 따로 만들 필요 없이 아주 간단하게 다국어를 지원할 수 있음 ▷ 다국어는 다양한 언어와 지역에 적용될 수 있도록 하는 국제화(internationalization, i18n)와 언어별 구성 요소를 추가하여 특정 지역의 언어나 문화에 맞추는 지역화(localization, L10n)를 포함 ◎ 지역화 ▷ 사용 국가별 환경에서 특정 언어와 지역에 맞게 적합화하는 것 ▷ L10n으로 표기 ◎ 지역화에 주로 고려되는 사항 ▷ 숫자, 날짜, 시간의 형식 ▷ 화폐의 표시 ▷.. 더보기 [JSP 웹 프로그래밍] 유효성 검사 2 (데이터 형식 유효성 검사) 1. 데이터 형식 유효성 검사 ▷ 사용자가 폼 페이지의 입력 항목에 입력한 데이터 값이 특정 형태에 적합한지 검사하기 위해 정규 표현식(regular expression)을 사용하는 방법 ▷ 기본 유효성검사보다 복잡 ◎ 아스키 코드 ▷ 48 = 0, 57 = 9 ▷ 65 = A, 90 = Z ▷ 97 = a, 122 = z 숫자만 입력 : event.keyCode >= 48 && event.keyCode= 65 && event.keyCode= 97 && event.keyCode= 33 && event.keyCode= 58 && event.keyCode= 58 && event.keyCode= && event.keyCode= 12592 && event.keyCode 더보기 [JSP 웹 프로그래밍] 유효성 검사 1 (validation) 1. 유효성 검사(validation) ▷ 사용자가 폼 페이지에서 입력한 데이터 값이 서버로 전송되기 전에 특정 규칙에 맞게 입력되었는지 검증하는 것 ▷ 사용자가 실수로 유효하지 않은 데이터 값을 입력하면 부적합하다고 판단하여 다시 폼 페이지로 되돌려 사용자에게 오류가 있음을 알려줌 ▷ 유효성 검사의 예 ▶ 폼 페이지에서 나이를 입력할 때 숫자를 인식하는 검사, 회원 가입 시 아이디 중복 검사, 로그인 인증 시 아이디와 비밀번호 검사, IP 패킷 검사 등 ◎ 유효성 검사를 위한 핸들러 함수 ▷ 핸들러 함수는 폼 페이지에서 이벤트가 발생했을 때(를 클릭한 경우)의 유효성 검사를 위해 매핑하는 메소드 ▷ 자바스크립트를 이용하여 유효성 검사를 위한 코드를 작성 ▶ 자바스크립트는 웹 브라우저에서 유효성 검사를 .. 더보기 [JSP 웹 프로그래밍] 파일 업로드 2 (Commons-FileUpload) 1. Commons-FileUpload ▷ 파일 업로드 패키지 ▷ 서버의 메모리상에서 파일 처리가 가능하도록 지원 ▷ 오픈 라이브러리 commons-fileupload.jar, commons-io.jar 파일을 배포 사이트에서 직접 다운로드해서 사용 ▶ 배포 사이트 : http://commons.apache.org/downloads/ ▶ 다운로드 파일 : commons-fileupload-1.3.3-bin.zip, commons-io-2-6-bin.zip ▷ JSP 페이지에 page 디렉티브 태그의 import 속성을 사용하여 패키지 org.apache.commons.fileupload.*를 설정 ◎ DiskFileUpload 클래스의 메소드 ◎ FileItem 클래스의 메소드 ◎ Commons-File.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 26 다음