JSP (22) 썸네일형 리스트형 cookie jsp는 쿠키 기능을 사용할 수 있도록 Cookie 클래스와 관련 메소드를 제공하며 쿠키를 사용하려면 Cookie() 생성자 함수에 매개변수로 속성명과 속성값을 넣어 쿠키 객체를 생성할 수 있으며 response.addCookie()는 웹 브라우저에 생성된 쿠키 객체를 쿠키로 저장한다. 쿠키는 클라이언트의 일정 폴더에 정보를 저장하기 때문에 웹 서버의 부하를 줄일 수 있다는것이 장점이지만 웹 브라우저가 접속했던 웹 사이트에 관한 정보와 개인 정보가 기록되기 때문에 보안에 문제가 있다. Cookie 클래스의 메소드 종류 Cookie()메소드를 사용해 쿠키를 생성해야한다. 쿠키를 생성한 후 반드시 response 내장 객체의 addCookie() 메소드로 쿠키를 설정해야 한다. Cookie cookie = .. session.jsp 세션은 클라이언트와 웹 서버 간의 상태를 지속적으로 유지하는 방법으로 웹 쇼핑몰에서 장바구니나 주문 처리와 같은 회원 전용 페이지의 경우 로그인 인증을 통해 사용권한을 부여하고 다른 웹 페이지에 갔다와서 로그인 상태가 유지되므로 회원전용 페이지를 계속 사용할 수 있는데 이렇게 권한 상태를 유지하는 것이 세션의 역할이다. 세션은 웹서버에서만 접근이 가능하고 보안유지에 유리하고 데이터를 저장하는데 한계가 없는 장점이 있다. 세션은 웹 서버에만 존재하는 객체로 웹 브라우저마다 하나씩 존재하므로 웹 서버의 서비스를 제공받는 사용자를 구분하는 단위가 된다. 세션을 이용하면 클라이언트가 웹 서버의 세션에 의해 가상으로 연결된 상태가 되므로 웹 브라우저를 닫기전까지는 웹을 이동해도 사용자 정보를 잃지 않는다. jsp.. filter jsp 필터는 클라이언트와 서버 사이에서 request와 response 객체를 먼저 받아 사전/사후 작업 등 공통적으로 필요한 부분을 처리하는 것을 말한다. 필터는 클라이언트의 요청이 웹 서버의 서블릿, jsp, html 페이지 같은 정적 리소스에 도달하기 전과, 반대로 정적 리소스에서 클라이언트로 응답하기 전에 필요한 전처리를 가능하게 한다. 필터는 http요청과 응답을 변경할 수 있는 코드로 재사용이 가능하고 클라이언트와 정적 리소스 사이에 여러개의 필터로 이루어진 필터 체인을 제공하기도 한다. 이처럼 웹 앱에서 필터 기능을 제공하기 위해 Filter 인터페이스를 구현하는 자바 클래스를 생성하고 생성된 자바 클래스를 web.xml 파일에 등록한다. 1)request 필터 : 사용자 인증, 요청 정보를 로그.. 프로그래밍적 시큐리티&예외처리 jsp 프로그래밍적 시큐리티는 웹 애플리케이션의 보안을 위해 코드를 작성하며 사용자의 권한 부여를 처리하는 방식이다. 선언적 시큐리티의 보안으로 충분하지 않을때 request 내장 객체의 메소드를 사용하여 사용자를 승인하는 방법 보안 관련 request 내장 객체의 메소드 -inUserInRole() : 현재 인증된 사용자에게 설정된 역할이 있는지 확인하고 설정된 경우에는 true, 그렇지 않으면 false를 리턴한다. -getRemotUser() : 사용자의 인증상태를 반환한다. -getAuthType() : 서블릿을 보호하는데 사용되는 인증 방식의 이름을 반환한다. -getProtocol() : 웹 브라우저의 요청 프로토콜을 가져온다. -isSecure() : 웹 브라우저에서 https 요청으로 reques.. 다국어 처리, 시큐리티 jsp 다국어 처리 -웹 브라우저를 사용하는 국가에 따라 다양한 언어 및 지역을 지원하는 서비스 -다른 언어와 지역적 차이를 기술 변경 없이 소프트웨어에 바로 적용하는 것 -JSP 페이지에 JSTL의 fmt 태그를 이용하면 언어별로 페이지를 따로 만들 필요 없이 아주 간단하게 다국어를 지원할 수 있음 -다국어는 다양한 언어와 지역에 적용될 수 있도록 하는 국제화(internationalization, i18n)와 언어별 구성 요소를 추가하여 특정 지역의 언어나 문화에 맞추는 지역화(localization, L10n)를 포함 -지역화는 사용 국가별 환경에서 특정 언어와 지역을 맞게 적합화하는 것으로, 줄여서 L10n으로 표기하기도 한다. -국제화는 여러 국가에서 사용할 수 있도록 다국어를 지원하는 것으로 ,줄여서.. 정규표현식 유효성 검사 데이터 형식 유효성 검사 -데이터 형식 유효성 검사는 사용자가 폼 페이지의 입력 항목에 입력한 데이터 값이 특정 형태에 적합한지 검사하기 위해 정규 표현식(reqular expression)을 사용하는 방법으로 기본 유효성 검사보다 복잡하다. -정규 표현식은 특정한 규칙을 가진 문자열의 집합을 표현하는 데 사용하는 형식 언어이다. -정규 표현식은 문자열의 특정 형태를 찾아내기 위해 패턴으로 표현한 수식이다. (주민등록번호, 전화번호, 이메일과 같이 데이터 형식의 패턴이 일정한 데이터를 검사하는데 이용) -정규 표현식에서 사용하는 기호를 메타 문자라고 한다. 메타 문자는 정규 표현식 내부에서 특정한 의미를 가진 문자이다. 정규 표현식의 사용 형식 -객체 초기화(object initializer)를 사용하는.. 유효성 검사 유효성 검사(validation) -사용자가 폼 페이지에서 입력한 데이터 값이 서버로 전송되기 전에 특정 규칙에 맞게 입력되었는지 검증하는 것 -사용자가 실수로 유효하지 않은 데이터 값을 입력하면 부적합하다고 판단하여 다시 폼 페이지로 되돌려 사용자에게 오류가 있음을 알려줌 -유효성 검사의 예 : 폼 페이지에서 나이를 입력할 때 숫자를 인식하는 검사, 회원 가입 시 아이디 중복 검사, 로그인 인증 시 아이디와 비밀번호 검사, IP 패킷 검사 등 유효성 검사를 위한 핸들러 함수 -핸들러 함수는 폼 페이지에서 이벤트가 발생했을 때(를 클릭한 경우)의 유효성 검사를 위해 매핑하는 메소드 -자바스크립트를 이용하여 유효성 검사를 위한 코드를 작성 -자바스크립트는 웹 브라우저에서 유효성 검사를 처리하므로 서버에서 .. 파일 업로드 Enumeration클래스는 전송된 모든 요청 파라미터 값을 받고 파라미터의 값을 하나씩 꺼내서 사용이 가능하다. 하나의 객체만 만들어놓고 데이터를 추가하고 데이터 타입을 리스트에 추가해 관리가 편할수있게 하는 것이 싱글톤 패턴 파일 업로드(file upload) -웹 브라우저에서 서버로 파일을 전송하여 서버에 저장하는 것 -서버로 업로드할 수 있는 파일 (텍스트 파일, 바이너리 파일, 이미지 파일, 문서 등 다양한 유형이 있음) -웹 브라우저에서 서버로 파일을 전송하기 위해 jsp페이지에 폼 태그 사용 -전송된 파일을 서버에 저장하기 위해 오픈 라이브러리 이용 단순한 자바 코드로 작성하여 처리할 수 없어 오픈 라이브러리인 cos.jar나 commonsfileupdoad.jar을 사용해야함 파일 업로드시.. 이전 1 2 3 다음
