프로젝트를 진행중 사용자가 첨부파일 확장자를 변경 후 파일 업로드시 변경 여부를 체크해야할 일이 생겼다. 사용자가 exe,jsp 등의 첨부파일을 .jpg 등으로 바꾼 후 업로드하면 체크해야한다. 일반 자바를 이용하여 확장자를 잘라서 첨부파일 체크를 하는 경우 파일 확장자를 변경할시 알수가 없었다. 1. Apache Common IO apache common io 를 활용한 확장자 체크 1.pom.xml 추가 commons-io commons-io 2.9.0 2. 확장자 체크 // 1. 확장자를 추출할 파일 준비 File file = new File("D:\\text.txt"); // 2. 파일 이름 확인 String fileName = file.getName(); // 3. 확장자 추출 String fi..

시큐어코딩을 돌렸을때 자바스크립트에서 Math.random() 관련 이슈가 발생했다. FORBIDDEN.INSECURE_RANDOM : 부적절한 난수 생성 : 부적절한 난수 생성 체커는 예측 가능한 난수를 사용하는 코드를 검출합니다. 위와 같이 이슈가 생성되었는데 JQUERY나 외부 라이브러리에서도 검출되어서 이를 에러 없이 변경하고 싶었다. #Math.random()의 보안 취약점 Math.random()은 앞서 언급한 것처럼 보안적인 측면에서 단점이 있다. MDN의 문서에 따르면 Math.random()는 암호학적으로 안전한 난수를 생성해주지 않는다. 따라서 프로그램의 보안과 관련된 로직에서는 Math.random()을 사용하지 않는 것이 좋다. Note: Math.random() does not p..

https://eblo.tistory.com/50 Spring Boot에서 에러 페이지 처리하기 Spring Boot에서 에러 페이지 처리하기 아래 두가지만 하면 끝~~~ 1. ErrorController를 implements 해서 에러 컨트롤러를 만든다. 2. error 페이지를 만든다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 2.. eblo.tistory.com https://velog.io/@godori/spring-boot-error 🌱 Spring Boot 에러 처리 페이지 만들기 스프링부트 웹 MVC 프로젝트에서 상태 코드에 따라 에러를 처리하고 뷰에 각각의 에러 페이지를 보여주는 웹 사이트를 만들어 보겠습니다. 🌱 웹 페이지 에러 처리 만약 Gi..

thymleaf 가 되어있긴 한데 사용할 줄 몰라서 익숙한 것을 찾았습니다. 출처:https://jsijsi99.tistory.com/10[삽질대마왕 이대장] 위 출처의 내용을 따라했습니다. spring-boot-starter-web 에 포함된 tomcat 은 JSP 엔진을 포함하고 있지 않습니다. javax.servlet jstl org.apache.tomcat.embed tomcat-embed-jasper 위와 같이 jasper 와 jstl 을 의존성에 포함시켜줘야 JSP파일의 구동이 가능합니다. application.properties 에 아래 내용 추가. spring.mvc.view.prefix=/WEB-INF/jsp/ spring.mvc.view.suffix=.jsp jsp 파일은 Springb..

DB 설치후 USER와 database를 만들어 주었습니다. 중간에 진행하다말고 DB를 해줬던 이유는 스프링부트를 실행시켜보니 DB 접근 오류가 떨어져서 였습니다.. (pom에 특정 기능이 추가 되어있어서 그런지, 원래 db를 접근해야 실행가능한건지는 의문) 어쨌든 DB를 구성했으니 제대로 실행되는지 테스트를 위해 appication.properties 에 server.port=9090 spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/kecmok?characterEncoding=UTF-8 spring.datasource.username=kecmok spring...

프로젝트에 사용할 db를 구축하기 위하여 MYSQL을 설치해보도록 합시다. https://www.mysql.com/ MySQL Over 2000 ISVs, OEMs, and VARs rely on MySQL as their products' embedded database to make their applications, hardware and appliances more competitive, bring them to market faster, and lower their cost of goods sold. Learn More » www.mysql.com 접속후 download 클릭 로그인을 하라고 뜨네요 . 오라클 로그인을 한 후 go to download page 하단의 download를 눌러줍니다..