'BackEnd/Spring' 카테고리의 글 목록

CSRF 공격 방지 - SameSite 쿠키, CSRF 토큰

인증과 관련하여 Spring Security에 대해 학습하던 중 CSRF라는 키워드에 갑자기 궁금증이 생겼다.최근에는 대부분의 백엔드 서버가 REST API 형식으로 데이터를 제공하여 CSRF에 대한 검증을 하지 않는다 하였다. 그렇다면 기존의 세션 방식으로 인증을 진행할 때는 왜 CSRF 공격에 대한 대비를 해야했을까?? CSRF 공격이란?Cross-Site Request Forgery의 줄임말로 사이트 간 요청 위조라는 의미이며,공격자가 인증된 사용자의 권한을 악용하여 사용자가 의도하지 않은 요청을 다른 사이트로 보내도록 하는 공격 기법이다. CSRF 공격 테스트우선 테스트를 위해 공격 대상이 될 게시판 서비스를 생성하였다. 그리고 CSRF 공격을 시도하기 위해 피싱 페이지를 제작하였다.이 둘은 서로..

BackEnd/Spring 2025.10.07

어노테이션은 사실 깡통이다.

이전글 : https://potwings.tistory.com/66 [Spring MVC] Filter에서 파라미터 처리하는 방법Servlet의 Filter를 구현하는 Filter클래스에서 POST로 전달되는 Body에서 JSON을 불러와 처리해야할 일이 있었다.따라서 Filter에서 아래와 같이 Request에서 값을 불러왔다. @Override public void doFilter(ServletRequpotwings.tistory.com 이전 글에서 Request에서 JSON으로 된 파라미터를 불러올 때 아래와 직접 코드 작성하여 파라미터를 받아왔었다.허나 평소에 Controller에서 JSON을 전달받을 때는 파라미터 앞에 @RequestBody를 추가해주는 것 만으로 불러올 수 있었다. 따라서 ..

BackEnd/Spring 2024.09.22

Spring Boot main 2배 버그 팝니다@@@@@

최근 cli로 된 어플리케이션을 개발하였다.어플리케이션 실행 후 사용할 DB 정보를 입력을 통하여 받고 싶었으나 Spring의 경우 DataSource가 우선 생성되어야 어플리케이션이 실행될 수 있었다. 따라서 Spring 구동 이전의 main 메소드에서 DB 정보를 받아오도록 아래와 같이 진행하였다. public static void main(String[] args) { try { br = new BufferedReader(new InputStreamReader(System.in)); String dbUrl = validDBURL(); // IP PORT 연결 테스트 String schema = validInputString("DB 스키마"); jdbcUr..

BackEnd/Spring 2024.09.18

[Spring MVC] Filter에서 파라미터 처리하는 방법

Servlet의 Filter를 구현하는 Filter클래스에서 POST로 전달되는 Body에서 JSON을 불러와 처리해야할 일이 있었다.따라서 Filter에서 아래와 같이 Request에서 값을 불러왔다. @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ServletInputStream inputStream = request.getInputStream(); ObjectMapper objectMapper = new ObjectMapper(); PersonDTO dto = objectMapper.readV..

BackEnd/Spring 2024.08.01

gradle 프로젝트가 build 안될 때 - java.lang.IllegalStateException: Module entity with name

윈도우 11에서 기존 프로젝트를 Git에서 checkout 하였으나 아래와 같은 에러로 정상적으로 build하지 못하고 있었다. 해결방법 실제 프로젝트명과 setting.gradle의 rootProject.name을 일치시켜 주었더니 바로 해결되었다. 반드시 대/소문자를 맞춰주자 + 윈도우 10에서 동일한 상황을 재현하려하였으나 대/소문자가 일치하지 않음에도 해당 문제가 발생하지 않았다. 출처 : https://youtrack.jetbrains.com/issue/IDEA-317606

BackEnd/Spring 2023.05.16

Spring AntPathMatcher URL 체크 시 OR 조건 매핑

/api/{spring:[원하는 URI||원하는 URI2]+} 위와 같은 형식으로 넣어주면된다 spring: 후 원하는 정규표현식을 넣어주고 +를 써주면 정상적으로 처리가 된다. 패턴은 매칭 진행 시 아래와 같은 조건문이 존재하므로 검사하려는 path와 pattern의 시작 값의 형식을 맞춰주자(pathSeparator의 default값은 "/"이다) https://docs.spring.io/spring-framework/docs/current/javadoc-api/org/springframework/util/AntPathMatcher.html

BackEnd/Spring 2023.03.02

블로그 이름 뭐하지??

BackEnd/Spring 6

티스토리툴바