Backend/JSP15 [JSP] 쿠키 쿠키란? 클라이언트와 웹 서버 간의 상태를 지속적으로 유지하는 방법 (특징) - 세션과 다르게 웹 서버가 아닌 클라이언트에 저장 - 웹 서버의 부하를 줄일 수 있음 - 웹 사이트에 관한 정보가 기록되기 때문에 보안의 문제가 발생 (메소드) 메소드 반환 유형 설명 getName() String 쿠키 이름 반환 getValue() String 쿠키 설정 값 반환 setMaxAge(int) void 쿠키 유효 기간 설정 setValue void 쿠키 값 설정 1. 쿠키 생성 2. 쿠키 정보 얻기 3. 쿠키 삭제 2020. 12. 18. [JSP] 세션 세션이란? 클라이언트와 웹 서버 간의 상태를 지속적으로 유지하는 방법 (특징) - 웹에서만 접근이 가능하므로 보안 유지에 유리하다. - 웹 브라우저마다 하나씩 존재하므로, '사용자를 구분하는 단위'가 된다. (사용자가 50명이 있다면, 세션도 50개 존재) - 쿠키는 정보를 클라이언트의 PC에 저장하고, 세션은 서버에 저장한다. (기본 메소드) 메소드 반환 유형 설명 getAttribute(String name) java.lang.Object name인 속성 값을 Object형으로 반환 getAttributeNames() java.util.Enumeration 세션 속성 이름을 Enumeration 객체로 반환 removeAttribute(String name) void name인 속성을 제거 setAt.. 2020. 12. 18. [JSP] 예외 처리 예외처리? 프로그램이 처리되는 동안 특정한 문제가 발생했을 때, 처리를 중단하고 다른 처리를 진행하는 것이다. - 페이지에서 발생한 오류, 디렉터리 구조, 톰캣 버전 등의 정보가 노출된다. - 위의 정보들로 인해 보안이 허술해진다. 예외 처리 방법 1) page 디렉티브를 이용한 예외 처리 : errorPage 속성, isErrorPage 속성 2) web.xml 파일을 이용한 예외 처리 : 태그, 태그 3) try~catch/finally를 이용한 예외 처리 : 자바 언어의 예외 처리 구문을 이용 ① page 디렉티브 - errorPage 속성 : 오류 페이지로 이동 - isErrorPage 속성 : 현재 JSP 페이지를 오류 페이지로 설정 현재 JSP 페이지를 오류 페이지로 설정함으로써, except.. 2020. 11. 20. [JSP] 시큐리티 Security란? 허가된 사용자만이 특정 웹페이지에 접근할 수 있도록 제한하는 보안 기능 - 인증(Authentication) : 사용자가 웹 페이지에 접근할 때, JSP 컨테이너는 요청된 페이지에 보안 제약 사항이 있는지 확인하고, 사용자의 이름과 암호를 확인한다. - 권한 부여(Authorization) : 특정 사용자가 해당 페이지에 접근할 수 있는지 확인한다. (= 허가) 처리 방법 1) 선언적 시큐리티 : 코드 작성 없이 web.xml 파일에 보안 구성을 작성하여 사용자 인증을 수행한다. 2) 프로그래밍적 시큐리티 : request 내장 객체의 메소드를 통해 사용자의 권한을 부여한다. ① 선언적 시큐리티 - web.xml 파일은 보안 역할, 보안 제약 사항, 인증 처리 등을 설정하여 보안을 구.. 2020. 11. 20. [JSP] 다국어 처리 다국어 처리란? : 웹 브라우저를 사용하는 국가에 따라 다양한 언어 및 지역을 지원하는 서비스 - 다른 언어와 지역적 차이를 기술 변경 없이 소프트웨어에 바로 적용할 수 있다. - 국제화(internationalization, il18n), 지역화(localization, L10n)를 포함한다. 국제화 : 여러 국가에서 사용할 수 있도록 다국어를 지원하는 것 (고려사항) - 유니코드 : 올바른 인코딩 - 언어의 특성 반영 : 가로 쓰기, 좌측에서 가로 쓰기, 세로 쓰기 등 - 사용자 패턴 설정 : 숫자 표시, 날씨와 시간 등 - 코드 분리 : 지역화의 정보를 코드와 분리한다. 지역화 : 사용 국가별 환경에서 특정 언어와 지역에 맞게 적합화 하는 것 (고려사항) - 숫자, 날짜, 시간 형식 - 화폐 - 키.. 2020. 11. 20. [JSP] 'Starting Tomcat v9.0 Server at localhost' has encountered a problem 오류 확인 아래 있는 코드들을 실행시켜본다. 아래 있는 코드가 잘되면 본인의 코드가 틀린 것이다. 실행시킬 때, security01.jsp를 RUN 해줘야 한다. (※ 주의할 점 : 이전에 시도한 세션이 유지되어서는 안 된다. 따라서 콘솔 창 라인에 있는 Server 창에서 빨간 버튼을 눌러 서버를 꺼준 후, 다시 Run을 해야 한다. Stopped 된 상태에서 Run 하자.) 파일 구성은 아래와 같다. // security01.jsp 인증 성공했습니다. // login.jsp 사용자명: 비밀번호: // login_failed.jsp 인증 실패했습니다. // web.xml role1 JSPBook /ch10/security01.jsp GET role1 FORM /ch10/login.jsp /ch10/login_fa.. 2020. 11. 4. 이전 1 2 3 다음
