Springboot 썸네일형 리스트형 Springboot lucy-xss-filter 적용 블로그를 제작하면서 CKEditor의 소스창 그대로 전송 또는 다른 input창에서 xss공격을 할 수 있기때문에, lucy-xss-filter를 적용했습니다. 참고 : https://github.com/naver/lucy-xss-servlet-filter naver/lucy-xss-servlet-filter Contribute to naver/lucy-xss-servlet-filter development by creating an account on GitHub. github.com 1. pom.xml com.navercorp.lucy lucy-xss-servlet 2.0.0 2. lucy-xss-servlet-filter-rule.xml xssPreventerDefender com.navercorp.. 더보기 springboot email 인증 기존의 security가 적용된 코드에서 추가한 것이기 때문에 중간중간 security관련 코드는 이전포스팅을 참고해주세요. 0. 사전준비사항 https://gofnrk.tistory.com/82 Spring Boot 메일 발송 (gmail, naver, daum, nate) 스프링 부트 환경에서 메일을 발송해볼게요. 관리자 계정으로 서버의 상태를 전송한다던가 이메일 인증 메일을 보낸다던가할 때 지금 포스팅한 내용대로 적용하실 수 있을 것 같네요. 준비사항으로는 본인의 gmail.. gofnrk.tistory.com 해당 사이트를 참고하셔서 사용하실 이메일의 엑세스를 허용해주세요. 1. 이메일 인증 흐름 시작전 이메일 인증할 흐름을 설명해드리겠습니다. 1) 유저가 가입을 진행할시 인증키(랜덤값)을 유저테.. 더보기 Springboot security (6) - Oauth2.0 (Google, facebook) 적용 기존에 작성했던 코드에서 경로이름 및 파일이름과 설정파일 등등 수정된 부분이 많습니다. 참고해서 봐주세요 1. Application structure 2. API키 받아오기 https://m.blog.naver.com/PostView.nhn?blogId=taglive&logNo=220642249212&proxyReferer=https%3A%2F%2Fwww.google.com%2F 페이스북 API KEY 발급방법 1. 페이스북 개발자 홈페이지에 접속합니다. https://developers.facebook.com/ 2. 로그인 후, 오른쪽 상단... blog.naver.com http://www.wetoz.kr/html/board.php?bo_table=tipntech&wr_id=257&sca=API 위토.. 더보기 Springboot security (5) - jwt 적용 이번 포스팅은 Spring security에 jwt를 적용시키는 방법입니다. https://woolbro.tistory.com/45 를 참고했습니다. 1. Application structure 2. pom.xml 추가 io.jsonwebtoken jjwt 0.9.1 javax.xml.bind jaxb-api com.sun.xml.bind jaxb-core 2.3.0.1 com.sun.xml.bind jaxb-impl 2.3.1 jdk error handling부분은 해당 에러들이 떠서 넣어주게되었습니다. jdk 버전이 9이상이경우 나는 에러라고 하는데 jdk버전을 다운그레이 해줘도 계속 에러가 나기때문에 넣어두었습니다. 해당에러가 나지 않을경우 안넣어주셔도 됩니다. 3. application.prope.. 더보기 Springboot security (4) - Oauth2.0 (google) 적용 해당 버전은 Google만 적용되어 있습니다. Google과 facebook 두가지의 소셜로그인이 필요한 경우 다음의 링크에서 확인해주세요 : https://yg1110.tistory.com/8 1. Application structure 2. 구글 API키 받아오기 1) console.developers.google.com/ -> 사용자인증정보 -> 사용자인증정보만들기 -> Oauth 클라이언트 ID만들기 -> 웹어플리케이션 순서로 진행하여 사용자 인증정보를 만듭니다. 만든 클라이언트 ID를 클릭하여 들어가게 될경우 다음과 같은 화면이 보이게 되며, 승인된 리디렉션 URL에 구글 로그인 요청에 사용하고싶은 주소를 넣어주시면 됩니다. 3. application.properties 추가 ## google .. 더보기 Springboot security (3) - 권한설정 이번에는 화면단을 thymeleaf에서 jsp로 변경하고 로그인 / 가입 / 권한에 따른 페이지 처리를 적용하는 과정에 대한 부분입니다. 이전 포스팅에서 바뀐부분만 설명하겠습니다. 기본적인 jsp구조와 security정보는 https://victorydntmd.tistory.com/328 이사이트를 참고했습니다. 1. Application structure 2. pom.xml org.springframework.security spring-security-taglibs org.apache.tomcat.embed tomcat-embed-jasper jstl jstl 1.2 기존의 thymeleaf를빼고 jsp를 이용하기 위해 tomcat-embed-jasper를 추가하였습니다. taglibs의 경우 jsp.. 더보기 Springboot security (2) - mysql 연동 해당소스는 https://cusonar.tistory.com/8?category=607756 사이트를 참고했습니다. 1. Application structure 2. DB생성 CREATE TABLE `authority` ( `username` varchar(20) COLLATE utf8mb4_general_ci NOT NULL, `authority_name` varchar(20) COLLATE utf8mb4_general_ci NOT NULL, PRIMARY KEY (`username`,`authority_name`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci; INSERT INTO `authority` VALUES ('abc'.. 더보기 Springboot security (1) - 기본적인 인증과정 Application Structure pom.xml org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-security WebMvcConfigurer.java package com.security_blog.yg1110.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ViewControllerRegistry; import org.springframework.web.servlet.config.annotati.. 더보기 이전 1 다음
