Web/tip (27) 썸네일형 리스트형 [Web Security] SQL Injection 더보기 https://youtu.be/laQAQeuuJF4 SQL Injection 종류 Error Based SQL Injection 문법오류 발생시켜서 정보를 가져감 Union Based SQL Injection 컬럼의 갯수 확인 union 대응 방법 : 1 에러 메세지 노출 차단 2 사용가능한 특수문자 제한 및 필터링 3 PreparedStatements JdbcTemplate 는 기본적으로 PreparedStatements 사용 JPA 는 parameter binding 을 사용하여 대응 Blind Based SQL Injection Stored Prosed SQL Injection Time Based SQL Injeciton 등등 [Spring Boot] 강의 들으면서 쫌쫌따리 더보기 https://youtu.be/z0EaPjF3pCQ 개발 툴 Spring-Boot-DevTools build만 하면 된다 최소한의 변경 부분만 바로 반영됨 패키징 상태에서 실행할 때 DevTools 의 기능을 무시해주기 때문에 배포시에 패키징에 굳이 뺄 필요가 없다 재기동의 메카니즘 : watcher 가 변경된 것을 감지한다. Spring Boot 자동 설정 Convention over Configuration 애플리케이션에서 설정한 bean 등록시킴 @ComponentScan @Component, @Service, @Controller, @Repository @Configuration @Bean 자동설정으로 제공하는 bean 등록 META-INF/spring.factories (밑에 설명) En.. [Spring Boot] 강의 들으면서 쫌쫌따리 Spring Boot Version - GA (General Availability) - RC (Release Candidate) - M (Milestone) - SNAPSHOT (개발 중) Metadata - 내 프로젝트 식별 Group, Artifact, Version Packaging Jar Java Archive , War(WEB-INF 로 패키징 -> 톰캣) Web Application Archive terminal intelliJ실행 projectname idea . build 를 위한 여러가지 방법 1. mvn spring-boot:run 스프링 부트 메이븐 플러그인 사용 2. main 클래스 실행 가장 노멀한 방법 (자바 애플리케이션 실행) IDE 사용 3. JAR 패키징 & java -j.. [Spring Security] WebSecurityConfig WebSecurityConfig.java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/페이지1", "/페이지12").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .logoutSuccessUrl("/페이지.. [JPA] 강의 들으면서 쫌쫌따리 더보기 https://youtu.be/1Q3Qtd5HZy4?list=PLwouWTPuIjUgRvSmAVlZekcyAo4zkf_TK Spring Boot + Spring Data JPA 자동설정 persistence.xml, EntityManagerFactory 스프링연동 스프링 트랜잭션 연동 EntityManager 연동 spring-boot-starter-data-jpa Repository interface를 엔티티 단위로 생성 필요한 곳에 주입해서 사용하면 된다 datasource, database 등에 대한 설정값 입력 스프링 부트에 따라 설정이 달라지니 문서를 보고 설정해주어야한다. [Spring] JAR / WAR 둘다 자바 클래스 확장자로 이를 압축하여 배포할 때 쓴다 jar 는 클라우드 플랫폼 구성 시 적합한 선택이다 일부 클라우드 플랫폼에서 war가 가능하긴 하지만, JAR는 모두 가능하다 JRE or JDK 환경에서 JAR 파일을 실행하고 있으며 스프링부트 자체에 내장 톰캣이 있기에 JAR 배포만으로 실행이 가능하다 근데 JSP 사용을 못함 -> 스프링부트는 JSP를 추천하지않는다 war는 기존 자바 애플리케이션 배포 방식이다 웹 초기 설정 클래스에 포함시켜서 사용하고 Servlet / Jsp 컨테이너에 배치할 수 있는 웹 어플리케이션 압축파일 Servlet Context 관련 파일들이 패키징 되어있으며, 웹 컨테이너의 구조에 맞추어 실행된다 클라우드 환경 - JAR 웹 어플리케이션 전용 - WAR (웹 사.. [error] Spring Boot jUnit Test : JPA metamodel must not be empty! TDD 테스트 시 JPA를 사용한 Auditing 클래스 (@EnableJpaAuditing) 을 @SpringBootApplication에 등록했을 시에 나타나는 오류 @Configuration @EnableJpaAuditing public class JpaAuditingConfiguration { } 이렇게 따로 분리해주거나 @MockBean 에 따로 추가하는 방법이 있다 [Linux] 간단한 명령어 정리 cd: 디렉토리 변경 cd [directory_name]: 현재 디렉토리를 입력한 디렉토리로 변경 cd ..: 상위 디렉토리로 이동 cd /: 최상위 디렉토리로 이동 ls: 디렉토리 내 파일 및 디렉토리 목록 출력 ls: 현재 디렉토리 내 파일 및 디렉토리 목록 출력 ls -l: 파일 및 디렉토리 목록을 자세히 출력 ls -a: 숨겨진 파일 및 디렉토리를 포함하여 목록 출력 mkdir: 새 디렉토리 생성 mkdir [directory_name]: 입력한 이름의 새 디렉토리 생성 rm: 파일 또는 디렉토리 삭제 rm [file_name]: 파일 삭제 rm -r [directory_name]: 디렉토리 삭제 cp: 파일 복사 cp [source_file_path] [destination_file_path]:.. 이전 1 2 3 4 다음
