java (7)
-
Spring Controller에서 이미지 타입으로 리턴JAVA 2022. 1. 24. 15:47
SSL 인증서가 적용된 사이트에서 http 프로토콜 도메인의 이미지는 url 로 삽입이 불가하다. 이를 서버 컨트롤러 단에서 마치 내 사이트 안에 있는 이미지 처럼 표기하는 방법. 클라이언트 단에서는 아래와같이 간단히 표기 이미지를 조회하기 위한 각 변수를 path로 받아서 처리 import java.io.BufferedOutputStream; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL import java.util.ArrayList; import java.util.HashMap; import ..
-
RSA 암호화 적용하기ETC./인증 심사 2021. 6. 21. 13:13
비밀번호는 보통 단방향 암호화 MD5, SHA 등의 방식을 사용하며 일치 여부만 판단하면 되기 때문에 문제가 없다. 그러나 기타 개인정보를 서버단에서 사용해야 하는 경우 ? 복호화가 가능한 AES 혹은 RSA 암호화 방식을 사용해야 한다. https 방식으로 SSL을 적용한다 할지라도 평문으로 전송하는 것은 보안에 취약한 것으로 간주한다. 복호화 가능한 암호화 방식 중에는 대칭키에 비해 공개키/개인키 방식이 훨씬 보안에 유리하다. 대칭키의 경우 고유한 하나의 key 로 운영을 하기 때문에 key 를 주기적으로 변경해주지 않으면 key 가 노출되는 상황이 언제든 발생할 수 있다. RSA 암호화 알고리즘의 경우, 공개키/개인키를 그때그때 생성하여 일회성으로 사용하고 key 를 폐기한다. 오늘 예제는 로그인시..
-
이클립스 속도 개선 eclipse.ini / PreferenceJAVA 2021. 1. 8. 09:54
eclipse.ini 설정 변경 OOM 혹은 메모리 or CPU를 너무 많이 잡아먹어서, ini 파일 계속 수정하다가 찾은 최종 버전. (메모리 8GB) -startup plugins/org.eclipse.equinox.launcher_1.5.500.v20190715-1310.jar --launcher.library plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.1100.v20190907-0426 -product org.eclipse.epp.package.jee.product -showsplash org.eclipse.epp.package.common --launcher.defaultAction openFile --launcher.XXMaxPe..
-
lucy-xss-servlet-filter 로 크로스사이트 스크립팅 공격 예방하기ETC./인증 심사 2020. 8. 5. 15:47
네이버에서 이전에 개발되었던 lucy-xss-filter 라는 라이브러리로 기본적인 크로스사이트 스크립팅 방지 문자들을 치환하기는 유용했으나 일일히 치환로직을 추가해야했기 때문에 조치가 누락되는 경우가 자주 발생하며, 또한 공통함수에 적용했을 때 필터링하지 말아야 할 파라미터에 적용되는 등의 단점이 있었다. 이에 대한 해결책으로 등장한 자바 서블릿 필터 기반의 라이브러리가 바로 lucy-xss-servlet-filter 이다. 참고 ) https://github.com/naver/lucy-xss-servlet-filter naver/lucy-xss-servlet-filter Contribute to naver/lucy-xss-servlet-filter development by creating an ac..
-
Spring 다국어 적용하기JAVA 2020. 5. 27. 15:04
특정 사이트에서 다국어 서비스를 구현하기 위해 Message Source 를 활용하여 다국어를 적용하는 소스를 작성해보려고 한다. 화면단에서는 /common/messages.js 를 호출하여 마치 js 파일을 사용하는 듯 한 모습을 하지만 이는 Request Mapping을 통하여 서버에서 properties 파일을 읽어들이는 식으로 구성하고자 한다. - Controller com/hailey/message/MessageController.java package com.hailey.message.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.sp..