'JSP' 태그의 글 목록 (4 Page)

JSP

[Spring-Framework] 15. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (3)

2020. 9. 26. 22:12

728x90

[Spring-Framework] 15. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (3)

이번에 소개할 내용은 1, 2부에 이어서 "자동 로그인"과 "로그아웃 시 쿠키 삭제"에 대해서 소개하겠다.

1. [Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (1), 2020-09-26

https://yyman.tistory.com/1419

2. [Spring-Framework] 14. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (2), 2020-09-26

https://yyman.tistory.com/1420

1. 결과(Result)

로그인 상태 유지에 관한 기술이다.

이 기능은 쉽게 말하면, "로그인 기억하기", "로그인 상태 유지"를 체크하면 일정 시간 동안 다시 로그인을 하지 않아도 되는 기능을 말한다.

그림 1. 로그인 상태 유지 - 기술 페이지

그림 2. 로그인 상태 유지 - 기술 페이지 (로그인 후)

그림 3. 로그인 상태 유지 - 데이터베이스

2. 데이터베이스 - 영구 토큰(Persistent Token)

설계를 따로 해야 하는 건 아니고, 스프링 시큐리티의 공식 문서에 정의가 되어 있는 부분이다.

https://docs.spring.io/spring-security/site/docs/current/reference/html5/#remember-me-persistent-token

그림 4. Spring-Security References 사이트에 정의된 Persistent Login(Remember-Me) 스키마

자동 로그인에 대한 스키마가 기술되어 있다.

그림 5. Spring-Security References 사이트에 기술된 Persistent Token Approach

사용 방법에 대해서 기술되어 있다.

3. 데이터베이스 - SQL 코드

CREATE TABLE persistent_logins (

username VARCHAR(64) NOT NULL,

series VARCHAR(64) PRIMARY KEY,

token VARCHAR(64) NOT NULL,

last_used TIMESTAMP NOT NULL

);

이 코드를 DBMS로 질의하면 기본적인 준비는 끝난다고 보면 된다.

그림 6. Oracle SQL Developer - 질의 창

그림 7. PERSISTENT_LOGINS 테이블

그림 8. PERSISTENT_LOGINS 테이블 ER-D

3. security-content.xml - 수정

경로: /src/main/webapp/WEB-INF/spring/security-context.xml

아래의 그림처럼 수정해주면 된다.

그림 9. 쿠키 제거 기능 주석 부분과 자동 로그인 주석 부분 - 수정 및 추가 할 것

<logout logout-url="/logout" logout-success-url="/"

invalidate-session="true" delete-cookies="remember-me,JSESSION_ID" />

<remember-me data-source-ref="dataSource" token-validity-seconds="604800" />

dataSource의 정의에 대해서 다시 한번 기술하도록 하겠다.

건강한 비판을 해보면, 일부 시중 책을 보면, 전혀 DataSource 내용은 누락해서 나온 책들도 꽤 있다.

삽질하는 시간이 줄어들고 잠도 푹 자는 개발자가 되길 희망한다.

(중략)

<beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

<beans:property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />

<beans:property name="url" value="jdbc:oracle:thin:@127.0.0.1:1521:orcl" />

<beans:property name="username" value="{사용자계정명}" />

<beans:property name="password" value="{비밀번호}" />

</beans:bean>

(중략)

파일명: security-context.xml

[첨부(Attachments)]

security-context-modify.zip

4. View = src/main/webapp/WEB-INF/views/member/loginForm.jsp

아래처럼 화면을 설계해주면 된다.

그림 10. 로그인 상태 유지 - 기술 페이지(User-Interface)

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>

<!DOCTYPE html>

<head>

<title>로그인 - 페이지(Login - Page)</title>

<style>

body{

font-family:'Arial';

font-size:12px;

}

text-decoration:none;

color:#666;

}

</style>

</head>

<body>

<h1>아이디와 비밀번호를 입력해주세요.</h1>

<hr />

<c:url value="/login" var="loginUrl" />

<form:form name="f" action="${loginUrl}" method="POST">

<p>

</p>

<p>

</p>

<p>

<label for="remember-me">Remember-me(로그인 상태 유지)</label>

<input type="checkbox" id="remember-me" name="remember-me"/>

</p>

<%-- <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> --%>

<c:if test="${param.error != null}">

<p>아이디와 비밀번호가 잘못되었습니다.</p>

</c:if>

<c:if test="${param.logout != null}">

<p>로그아웃 하였습니다.</p>

</c:if>

</form:form>

</body>

</html>

파일명: loginForm.jsp

[첨부(Attachments)]

loginForm-modify.zip

* 맺음글(Conclusion)

간단하게 "자동-로그인(remember-me)" 기능에 대해서 Spring-Framework 5.x, Spring-Security 5.4를 기반으로 살펴보았다.

다음 글은 "자동 로그인 또는 로그인 상태 유지"라는 주제로 글을 작성하였으니 참고하면 좋겠다.

1. [Spring-Framework] 15. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (3), 2020-09-26

https://yyman.tistory.com/1422

저작자표시 비영리 동일조건

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

[Spring-Framework] 17. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-Java) (2) (0)	2020.09.27
[Spring-Framework] 16. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-Java) (1) (0)	2020.09.27
[Spring-Framework] 14. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (2) (0)	2020.09.26
[Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (1) (0)	2020.09.26
[Spring-Framework] 12. 파일 업로드 구현하기, C태그 사용(if, else, foreach) (1)	2020.09.24

[Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (1)

2020. 9. 26. 18:26

728x90

[Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (1)

많은 고민과 엄선하여 2020-09월 기준의 최신 프레임워크를 적용한 Spring Security 5.4 프로젝트를 소개하려고 한다.

이전의 돌아다니는 방법으로 Spring Security를 학습하려고 한다면, 많은 오류부터 경험하게 될 가능성이 높아서 수 많은 실험 끝에 완성하였다.

인터넷 검색 등을 시도해보면, "Spring Boot"를 적용하면 훨씬 쉽고 만들 수 있다는 가능성에 대한 글들을 많이 보았다.

순수한 Spring-Framework에 대한 관련 주제를 담은 글의 비중은 매우 적어서 수 차례 연구를 완료한 후에 글을 작성하게 되었다.

[작업환경]

[WAS(Web Application Server), 웹 애플리케이션 서버]

1. apache-tomcat-9.0.37-windows-x64

[DBMS(DataBase Management System - Tools]

2. sqldeveloper-19.2.1.247.2212-x64

[DB(DataBase)]

3. Oracle Databases 19.3.0.0

[IDE(Integration Development Environment)]

4. Spring-Tool Suites 4-4.7.2. Releases.

[Framework(프레임워크)]

5. spring-security-taglibs(5.4)

6. spring-security-config(5.4)

7. spring-security-web(5.4)

8. spring-security-core(5.4)

9. javax.servlet-api(4.0.1)

10. spring-webmvc(5.2.9.RELEASE)

11. spring-context(5.2.9.RELEASE)
12. Maven 3.6.3/1.16.0.20200610-1735

[Java]

OpenJDK-14.0.2 (https://openjdk.java.net/)

원리나 배경 등 이런 것도 물론 중요하나 Spring Security는 다소 프로젝트 위주로 경험 후에 터득하는 것이 더 적합할 것으로 보인다.

* 다음 주제 - (자바 버전으로 구현)

1. [Spring-Framework] 16. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-Java) (1)
https://yyman.tistory.com/1422

2. [Spring-Framework] 17. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-Java) (2)

https://yyman.tistory.com/1423

3. [Spring-Framework] 18. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-Java) (3)

https://yyman.tistory.com/1424

1. 결과

어떤 프로젝트를 하는지 소개하려고 한다. 지금 구성하는 화면은 스프링 시큐리티의 "커스텀 로그인"이라는 것이다.

커스텀 로그인 코드만 주석으로 정리해보면, 내장된 로그인 화면을 살펴볼 수 있다.

그림 1. 결과(로그인 폼) - 로그인 전

그림 2. 결과(로그인 폼) - 계정 정보의 오류

그림 3. 관리자 페이지 - "권한이 없는 사용자가 접속했을 경우"

그림 4. 로그인된 화면

그림 5. 비밀번호 랜덤 암호(bcrypt 기법 적용)

그림 6. 로그인된 화면 - "user 계정"

그림 7. 권한이 있는 사용자 - 관리자 홈 접속 화면

그림 7-1. 접근 제한 페이지 출력

1-1. 결과 - 프로젝트 구성도

어떤 형태로 프로젝트가 구성되어있는지 소개하겠다.

작업해야 할 양이 조금 많다.

그림 8. 프로젝트 구성도

2. 데이터베이스 설계

데이터베이스 기능도 지원한다. 데이터베이스를 사용 안하는 방법에 대해서도 소개하고 있으니 참고하면 되겠다.

데이터베이스 설계 기준은 Spring Security에서 제공하는 계정, 권한, 그룹 시스템 로직을 바탕으로 작성하였다.

데이터베이스 기준으로 보면, 스프링 시큐리티는 하위버전부터 현재까지 큰 차이는 없다.

참고: 기본적인 기능으로 데이터베이스 설계를 하지 않고도 Spring Security를 적용하여 사용할 수도 있다.

그림 9. Membership - ERD 설계도

그림 10. "comp_users" 테이블

그림 11. "comp_authorities" 테이블

그림 12. "comp_groups" 테이블

그림 13. "comp_group_members" 테이블

그림 14. "comp_group_authorities" 테이블

3. SQL (Create table)

SQL로 작업해야 할 테이블에 대해서 기술하였으니 참고하면 도움이 되겠다.

[암호화된 암호]

계정: user -> 임시비밀번호: password

계정: admin -> 임시비밀번호: pass

CREATE TABLE comp_users (

username VARCHAR(50) NOT NULL,

password VARCHAR(300) NOT NULL,

enabled INT NOT NULL,

PRIMARY KEY (username)

);

CREATE TABLE comp_authorities (

username VARCHAR(50) NOT NULL,

authority VARCHAR(50) NOT NULL,

CONSTRAINT fk_authorities_users FOREIGN KEY (username) REFERENCES comp_users (username)

);

CREATE TABLE comp_groups(

id VARCHAR2(20) NOT NULL,

group_name VARCHAR2(20) NULL

);

CREATE TABLE comp_group_authorities(

group_id VARCHAR2(20) NOT NULL,

authority VARCHAR2(20) NOT NULL

);

CREATE TABLE comp_group_members(

group_id VARCHAR2(20) NOT NULL,

username VARCHAR2(20) NOT NULL

);

-- 계정

INSERT INTO comp_users (username, password, enabled) VALUES ('user', '$2a$10$x04djNV2e9rpcPPRyXoLk.rMm6iZe2/vYdzpqHQcLeNSYdt7kc30O', 1);

INSERT INTO comp_users (username, password, enabled) VALUES ('admin', '$2a$10$QUddY3O/6ZgkYCR6MFlv9.nqA501Fm0cc/ZxQHX5pwb1o0CYCTiIS', 1);

-- 사용자 권한

INSERT INTO comp_authorities (username, authority) VALUES ('user', 'ROLE_ADMIN');

INSERT INTO comp_authorities (username, authority) VALUES ('admin', 'ROLE_USER');

-- 그룹

INSERT INTO comp_groups (id, group_name) VALUES ('G01', '관리자 그룹');

INSERT INTO comp_groups (id, group_name) VALUES ('G02', '사용자 그룹');

-- 그룹 권한

INSERT INTO comp_group_authorities (group_id, authority) VALUES ('G01', 'ROLE_ADMIN');

INSERT INTO comp_group_authorities (group_id, authority) VALUES ('G01', 'ROLE_USER');

INSERT INTO comp_group_authorities (group_id, authority) VALUES ('G02', 'ROLE_USER');

-- 그룹 회원

INSERT INTO comp_group_members (group_id, username) VALUES ('G01', 'user');

INSERT INTO comp_group_members (group_id, username) VALUES ('G02', 'admin');

파일명: sampleDb-oracledb.sql

[첨부(Attachments)]

sampleDb-oracledb.zip

4. 프로젝트 생성하기

그림으로 자세하게 표현하고 있는 이유는 Spring-Framework 순수한 프로젝트로 초기 개발환경을 셋팅하려고 하면 정말 많은 시간이 소요된다.

그리하여 매우 자세하게 소개하고 있으니 참고하면 도움이 될 것 같다.

비고: Spring Legacy Project가 보이지 않는다면, Help->Eclipse Marketplace에서 "STS"를 검색하여 AddOn을 설치하면 된다.

그림 15. Eclipse Marketplace의 화면

Spring Tools 3 Add-On for Spring Tools 4 3.9.14.RELEASES를 설치해주면 된다.

그림 16. Spring Legacy Project 생성하기

SLP(Spring Legacy Project)의 Spring MVC Project는 기본 버전이 매우 낮은 "3.2.2 RELEASES"이다.

비고: pom.xml을 변경해주면, 현재의 최신 프레임워크 버전으로 변경할 수 있다.

그림 17. Spring Legacy Project 생성하기

프로젝트명을 지정한 후 Next를 누른다.

그림 18. Spring Legacy Project 생성하기

상위 경로를 입력한 후 "Finish"를 누른다.

5. pom.xml 수정하기

수정할 부분이 조금 많다.

어려운 건 아니니깐 따라하면 된다.

http://mvnrepository.com에 들어가서 정보를 잘 찾아서 변경해주면 된다.

변경하거나 추가한 부분은 굵은 글자로 표기하였다.

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/maven-v4_0_0.xsd">

<artifactId>springsecurity5</artifactId>

<name>SpringSecurity5</name>

<version>1.0.0-BUILD-SNAPSHOT</version>

<java-version>14</java-version>

<org.springframework-version>5.2.9.RELEASE</org.springframework-version>

<org.aspectj-version>1.6.10</org.aspectj-version>

<org.slf4j-version>1.6.6</org.slf4j-version>

</properties>

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-context</artifactId>

<version>5.2.9.RELEASE</version>

<exclusions>

<exclusion>

<groupId>commons-logging</groupId>

<artifactId>commons-logging</artifactId>

</exclusion>

</exclusions>

</dependency>

<dependency>

<groupId>org.springframework</groupId>

<artifactId>spring-webmvc</artifactId>

<version>5.2.9.RELEASE</version>

</dependency>

<groupId>org.aspectj</groupId>

<artifactId>aspectjrt</artifactId>

<version>${org.aspectj-version}</version>

</dependency>

<version>${org.slf4j-version}</version>

</dependency>

<version>${org.slf4j-version}</version>

<scope>runtime</scope>

</dependency>

<version>${org.slf4j-version}</version>

<scope>runtime</scope>

</dependency>

<groupId>javax.mail</groupId>

</exclusion>

<groupId>javax.jms</groupId>

</exclusion>

<artifactId>jmxtools</artifactId>

</exclusion>

<artifactId>jmxri</artifactId>

</exclusion>

</exclusions>

<scope>runtime</scope>

</dependency>

<groupId>javax.inject</groupId>

<artifactId>javax.inject</artifactId>

</dependency>

<dependency>

<groupId>javax.servlet</groupId>

<artifactId>javax.servlet-api</artifactId>

<version>4.0.1</version>

<scope>provided</scope>

</dependency>

<groupId>javax.servlet.jsp</groupId>

<scope>provided</scope>

</dependency>

<groupId>javax.servlet</groupId>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-core</artifactId>

<version>5.4.0</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-web</artifactId>

<version>5.4.0</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-config</artifactId>

<version>5.4.0</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-taglibs</artifactId>

<version>5.4.0</version>

</dependency>

<groupId>junit</groupId>

<artifactId>junit</artifactId>

</dependency>

<dependency>

<groupId>com.oracle.database.jdbc</groupId>

<artifactId>ojdbc8</artifactId>

<version>19.3.0.0</version>

</dependency>

</dependencies>

<build>

<artifactId>maven-eclipse-plugin</artifactId>

<projectnature>org.springframework.ide.eclipse.core.springnature</projectnature>

</additionalProjectnatures>

<buildcommand>org.springframework.ide.eclipse.core.springbuilder</buildcommand>

</additionalBuildcommands>

</configuration>

</plugin>

<groupId>org.apache.maven.plugins</groupId>

<artifactId>maven-compiler-plugin</artifactId>

<compilerArgument>-Xlint:all</compilerArgument>

</configuration>

</plugin>

<groupId>org.codehaus.mojo</groupId>

<artifactId>exec-maven-plugin</artifactId>

</configuration>

</plugin>

</plugins>

</build>

</project>

파일명: pom.xml

[첨부(Attachments)]

pom.zip

6. 자바 버전 바꾸기 - Build Path, Project Facts

자바 버전을 변경해줘야 한다.

그림 19. Spring의 Properties 속성 메뉴

프로젝트를 클릭한다.

마우스 오른쪽 버튼을 누른다.

"Properties"를 클릭한다.

그림 20. Properties의 Build Path

JRE System Library [JavaSE-버전]을 14로 변경해준다. (1.7 이상으로만 해주면 됨.)

단, 버전은 Project Factes, Build Path, Pom.xml를 깔맞춤해주는 게 좋다.

그림 21. Properties의 Project Factes

Project Factes의 버전을 14로 변경해준다.

7. security-context.xml 파일 - 새로 만들기

"security-context.xml"은 초기에 파일이 존재한 건 아니다.

만들어줘야 한다.

폴더: src/main/java/webapp/WEB-INF/spring/

파일명: security-context.xml

그림 22. spring 폴더를 오른쪽 버튼 클릭했을 때 팝업 메뉴

spring 폴더를 오른쪽 버튼으로 클릭한다.

New->File을 클릭한다.

그림 23. xml 파일 생성하기

security-context.xml을 입력한 후, Finish를 누른다.

그림 24. xml 파일 생성하기

8. security-context.xml 파일 - 코드 편집(입력)

코드를 입력해준다.

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

xmlns:beans="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security.xsd

http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-4.3.xsd">

<intercept-url pattern="/member/accessDenied" access="permitAll" />

<intercept-url pattern="/member/accessDeniedView" access="permitAll" />

<intercept-url pattern="/member/loginForm" access="permitAll" />

<intercept-url pattern="/" access="permitAll" />

<intercept-url pattern="/encode-password" access="permitAll" />

<intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />

<intercept-url pattern="/**" access="hasAnyRole('USER')" />

<form-login login-page="/member/loginForm"

default-target-url="/"

authentication-failure-url="/member/loginForm?error"

username-parameter="id"

password-parameter="password" />

<access-denied-handler error-page="/member/accessDenied" />

</http>

<beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">

<beans:property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />

<beans:property name="url" value="jdbc:oracle:thin:@127.0.0.1:1521:orcl" />

<beans:property name="username" value="{사용자계정}" />

<beans:property name="password" value="{비밀번호}" />

</beans:bean>

<beans:bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">

<beans:property name="dataSource" ref="dataSource" />

<beans:property name="usersByUsernameQuery" value="select username,password,enabled from comp_users where username = ?" />

<beans:property name="authoritiesByUsernameQuery" value="select username,authority from comp_authorities where username = ?" />

<beans:property name="groupAuthoritiesByUsernameQuery" value="select g.id, g.group_name, ga.authority from comp_groups g,

comp_group_members gm, comp_group_authorities ga where gm.username = ?

and g.id = ga.group_id and g.id = gm.group_id" />

</beans:bean>

<authentication-manager>

<authentication-provider user-service-ref="userDetailsService">

<password-encoder ref="passwordEncoder"/>

</authentication-provider>

</authentication-manager>

<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

</beans:beans>

파일명: security-context.xml

[첨부(Attachments)]

security-context.zip

[순정 버전]

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"

xmlns:beans="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security.xsd

http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-4.3.xsd">

<http>

<intercept-url pattern="/member/accessDenied" access="permitAll" />

<intercept-url pattern="/member/accessDeniedView" access="permitAll" />

<intercept-url pattern="/member/loginForm" access="permitAll" />

<intercept-url pattern="/" access="permitAll" />

<intercept-url pattern="/encode-password" access="permitAll" />

<intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />

<intercept-url pattern="/**" access="hasAnyRole('USER')" />

<form-login login-page="/member/loginForm"

default-target-url="/"

authentication-failure-url="/member/loginForm?error"

username-parameter="id"

password-parameter="password" />

<access-denied-handler error-page="/member/accessDenied" />

</http>

<authentication-manager>

<authentication-provider>

<user-service>

</user-service>

</authentication-provider>

</authentication-manager>

</beans:beans>

물론 순정버전으로 구현해봐도 동작은 할 것이다. 실험해보려면 해봐도 무방하다.

최신 Spring Security 5의 경우에는 비밀번호 암호화에 대해서 엄격하게 확인을 하고 있다.
- 로그인 페이지는 열리는데, 암호화 패키지 문제 등이 발생할 수도 있다.

해결 방법1) 암호화 미적용이라고 지정해주기

{noop}를 넣어주면서 해결한다.

해결 방법2) 암호화 미적용이라고 지정해주기

(1단계: 비밀번호를 "org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" 클래스를 활용해서 인코딩한다.)

(2단계: 메모한 복잡한 암호를 password에 입력해준다.)

= <user name="user" password="$2a$10$Gkr61IXH0YI/.Yh5T6fzteGLCLT6nOmMkID/DmFhWtPmu1WwPrDKq" authorities="ROLE_USER" />

(3단계: 암호화 패키지를 사용하고 있다는 것을 정의해준다.)

(중략)

<authentication-provider>

(중략)

<password-encoder ref="passwordEncoder"/>

</authentication-provider>

<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

</beans:beans>

"org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" 클래스는 Controller나 jsp 등에서도 계속 활용할 수 있다.

9. web.xml 파일 - 코드 편집

서블릿 버전이 낮게 정의된 web.xml 파일의 코드와 더불어 security-context.xml을 사용하고 있다는 것을 정의해줘야 한다.

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

/WEB-INF/spring/root-context.xml

/WEB-INF/spring/security-context.xml

</param-value>

</context-param>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

<servlet-name>appServlet</servlet-name>

<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

<init-param>

<param-name>contextConfigLocation</param-name>

<param-value>/WEB-INF/spring/appServlet/servlet-context.xml</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

<servlet-name>appServlet</servlet-name>

<url-pattern>/</url-pattern>

</servlet-mapping>

</web-app>

파일명: web.xml

[첨부(Attachments)]

web.zip

(중략)

<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

(중략)

변경 이력1: servlet 2.x -> 3.1 스펙으로 변경

(중략)

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

/WEB-INF/spring/root-context.xml

/WEB-INF/spring/security-context.xml

</param-value>

</context-param>

(중략)

변경 이력2: springSecurityFillter와 security-context.xml 정의하기

10. Controller - CryptController.java

암호화 패키지에 관한 것이다. 기본 코드를 잘 활용하여 재사용해봐도 좋을 듯 싶다.

package com.web.springsecurity5.controller;

import java.text.DateFormat;

import java.util.Date;

import java.util.Locale;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.context.WebApplicationContext;

import org.springframework.web.context.support.WebApplicationContextUtils;

@Controller

public class CryptController {

private static final Logger logger = LoggerFactory.getLogger(CryptController.class);

/**

* Simply selects the home view to render by returning its name.

@RequestMapping(value = "/encode-password", method = RequestMethod.GET)

public String bcrypt(Locale locale, Model model, HttpServletRequest req) {

logger.info("Welcome home! The client locale is {}.", locale);

WebApplicationContext context = WebApplicationContextUtils.getRequiredWebApplicationContext(req.getServletContext());

PasswordEncoder passwordEncoder = context.getBean(PasswordEncoder.class);

String password = req.getParameter("password");

String encode = passwordEncoder.encode(password);

model.addAttribute("encode", encode);

System.out.println(encode);

return "home";

}

파일명: CryptController.java

[첨부(Attachments)]

CryptController.zip

* 2부에서 만나요.

2부에서 추가로 소개하도록 하겠다.

1. [Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (2), 2020-09-26

https://yyman.tistory.com/1420

저작자표시 비영리 동일조건

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

[Spring-Framework] 15. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (3) (0)	2020.09.26
[Spring-Framework] 14. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (2) (0)	2020.09.26
[Spring-Framework] 12. 파일 업로드 구현하기, C태그 사용(if, else, foreach) (1)	2020.09.24
[Spring-Framework] 11. Spring MVC - HikariCP 3.4.2, Oracle 19g 연동하기(Properties, Java) - (2) (0)	2020.09.23
[Spring-Framework] 10. Spring MVC - HikariCP 3.4.2, Oracle 19g 연동하기(Properties, Java) - (1) (0)	2020.09.23

[JSP] 16. 쿠키(Cookie) - 프로젝트(생성, 조회, 삭제)

2020. 9. 26. 00:49

728x90

[JSP] 16. 쿠키(Cookie) - 프로젝트(생성, 조회, 삭제)

쿠키에 대해서 소개하려고 한다.

쿠키라는 부분은 조작을 해버리면, 보안 자체가 매우 취약해서 사용 안 하는 것을 권장한다.

물론 전혀 사용 안 하는 것은 아니다.

쿠키는 서버 측으로부터 세션을 클라이언트로부터 내려받아서 세션 유지를 처리해주는 기술 중 하나이다.

서버와의 연결이 끊어져도 쿠키를 통해서 정보를 유지할 수 있다.

인터넷 검색을 시도 해보면, "특정 쿠키 변경"도 종종 검색되긴 하지만, 수 차례 태스트 결과로는 변경 작업은 시도 할 수 없다.

시도하려면, 쿠키를 전체 제거하고 다시 생성하는 방법 말고는 딱히 없다고 본다.

1. Cookie란?

쿠키란, 서버가 클라이언트에 저장하는 정보로써 클라이언트 쪽에 필요한 정보를 저장해놓고 필요할 때 추출하는 것을 지원하는 기술이다.

쿠키는 간단하게 구현할 수 있어서 "사용자 인증", "쇼핑몰 구축" 등에도 사용할 수 있지만, 브라우저에 저장되는 한계, 클라이언트가 직접 쿠키를 조작할 수 있기 때문에 보안에 취약해지는 단점이 있다.

- Cookie 생성 = new Cookie(String name, String value)

- 유효시간 설정 = setMaxAge(int expiry)

- 쿠키 경로 설정 = setPath(String uri)

- 쿠키 도메인 설정 = setDomain(String domain)

- 쿠키 전송 = addCookie(Cookie cookie)

...... 쿠키는 직접 코드를 보는 게 훨씬 이해되는 데 도움된다고 주장한다.

2. Project 생성하기

이번 프로젝트는 꼭 반드시 Maven Project로 생성해야만 동작하는 건 아니다.

pom.xml을 사용하면, 라이브러리 관리가 수월해져서 그렇다.

그림 1. Maven Project 생성하기

org.apache.maven.archetypes | maven-archetype-webapp를 선택한 후 Next를 누른다.

그림 2. Maven Project 생성하기

Group ID와 Artifact Id를 입력한다.

Finish를 누른다.

3. pom.xml - 설정하기

이 글에서는 javax.servlet만을 추가하였다.

그림 3. Maven Project 생성하기

Java Resources에서 오른쪽 버튼을 누른다.

New->Servlet을 클릭한다.

그림 4. Servlet 생성 방법1

Java package명과 Class name명을 입력한다.

Finish를 누른다.

그림 5. Servlet 생성 방법2~4(반복)

그림 4의 동일한 방법으로 생성해준다.

5. web.xml - 설정하기

크게 많은 것을 작성한 건 아니다.

servlet 부분은 자동생성된 부분이다.

web-app, init-param 등 몇 가지를 수정, 추가하였다.

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns="http://java.sun.com/xml/ns/javaee"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

id="WebApp_ID" version="3.0">

<display-name>Archetype Created Web Application</display-name>

<welcome-file-list>

<welcome-file>index.html</welcome-file>

<welcome-file>index.htm</welcome-file>

<welcome-file>index.do</welcome-file>

<welcome-file>default.html</welcome-file>

<welcome-file>default.htm</welcome-file>

<welcome-file>default.do</welcome-file>

</welcome-file-list>

<servlet-name>CookieTest1Servlet</servlet-name>

<servlet-class>com.mavenCookie.web.CookieTest1Servlet</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-name>CookieExtract</servlet-name>

<servlet-class>com.mavenCookie.web.CookieExtract</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-name>CookieAllRemove</servlet-name>

<servlet-class>com.mavenCookie.web.CookieAllRemove</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-name>CookieModify</servlet-name>

<servlet-class>com.mavenCookie.web.CookieModify</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name>CookieTest1Servlet</servlet-name>

<url-pattern>/CookieTest1Servlet</url-pattern>

</servlet-mapping>

<servlet-mapping>

<servlet-name>CookieExtract</servlet-name>

<url-pattern>/CookieExtract</url-pattern>

</servlet-mapping>

<servlet-mapping>

<servlet-name>CookieAllRemove</servlet-name>

<url-pattern>/CookieAllRemove</url-pattern>

</servlet-mapping>

<servlet-mapping>

<servlet-name>CookieModify</servlet-name>

<url-pattern>/CookieModify</url-pattern>

</servlet-mapping>

</web-app>

파일명: web.xml

[첨부(Attachments)]

web.zip

6. index.jsp

index.jsp 파일이다.

확인 기능을 손쉽게 할 수 있도록 구현하였다.

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<title>Cookie 태스트</title>

<style>

text-decoration:none;

}

</style>

</head>

<body>

<h2>Hello World!</h2>

<h5>참고로 웹 브라우저에서 쿠키를 제거하는 옵션을 켜버리면 유지 자체에 의미가 없어짐.</h5>

</div>

</body>

</html>

파일명: insert.jsp

[첨부(Attachments)]

index.zip

7. Servlet - CookieTest1Servlet

쿠키 생성 방법에 대한 소스이다.

package com.mavenCookie.web;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CookieTest1Servlet extends HttpServlet {

private static final long serialVersionUID = 1L;

public CookieTest1Servlet() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

String charset = sc.getInitParameter("charset");

res.setContentType("text/html;charset=" + charset);

PrintWriter out = res.getWriter();

// 1. 쿠키 생성 - 기본 시간(브라우저 종료시 전송받은 쿠키 사라짐)

Cookie c1 = new Cookie("id", "userID");

c1.setPath("/");

res.addCookie(c1);

// 2. 쿠키 생성 - 쿠키 3시간 설정(60sec * 60Min * 3Hour)

Cookie c2 = new Cookie("mymy", "1234");

c2.setMaxAge(60 * 60 * 3);

c2.setPath("/");

res.addCookie(c2);

// 3. 쿠키 생성 - 쿠키 5일 설정(60sec * 60Min * 24Hour * 5Day)

Cookie c3 = new Cookie("subject", "zaza");

c3.setMaxAge(60 * 60 * 24 * 5);

c3.setPath("/"); // 경로는 루트로 지정함.

res.addCookie(c3);

out.println("쿠키 전송 완료<br/>");

out.println("<a href=\"index.jsp\">이전</a>");

out.close();

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

}

파일명: CookieTest1Servlet.java

[첨부(Attachments)]

CookieTest1Servlet.zip

8. Servlet - CookieExtract

쿠키 내용을 조회하는 방법에 관한 것이다.

package com.mavenCookie.web;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CookieExtract extends HttpServlet {

private static final long serialVersionUID = 1L;

public CookieExtract() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

String charset = sc.getInitParameter("charset");

res.setContentType("text/html;charset=" + charset);

PrintWriter out = res.getWriter();

Cookie[] list = req.getCookies();

// 삭제 여부 - 판별

if ( list != null ) {

out.print("유지 상태<br/>");

}else

{

out.print("삭제 완료<br/>");

}

// 쿠키 찾기(seq방식)

out.println("쿠키 검색1<br/>");

for ( int i = 0; list != null && i < list.length; i++ ) {

out.println( list[i].getName() + ":value=" + list[i].getValue() + "<br/>" );

}

// for 문 - 응용2

out.println("쿠키 검색2<br/>");

int i = 0;

for( Cookie cookie : list) {

out.println( list[i].getName() + ":value=" + list[i].getValue() + "<br/>" );

i++;

}

out.println("<a href=\"index.jsp\">이전</a>");

out.close();

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

}

파일명: CookieExtract.java

[첨부(Attachments)]

CookieExtract.zip

9. Servlet - CookieAllRemove

쿠키를 전체 삭제하는 방법이다.

package com.mavenCookie.web;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CookieAllRemove extends HttpServlet {

private static final long serialVersionUID = 1L;

public CookieAllRemove() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

String charset = sc.getInitParameter("charset");

res.setContentType("text/html;charset=" + charset);

PrintWriter out = res.getWriter();

Cookie[] list = req.getCookies();

for ( int i = 0; list != null && i < list.length; i++ ) {

// 만료처리 전

out.print( "이전 list[" + i + "]: " + list[i].getName() );

out.print( "<br/>" );

// 유효시간 0으로 설정하면 만료처리됨.

Cookie kc = new Cookie(list[i].getName(), null) ;

kc.setMaxAge(0) ;

kc.setPath("/");

// 응답에 쿠키 추가

res.addCookie(kc);

kc = null;

}

out.println("<br/>");

out.println("<a href=\"index.jsp\">이전</a>");

out.close();

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

}

파일명: CookieAllRemove.java

[첨부(Attachments)]

CookieAllRemove.zip

10. Servlet - CookieModify(안 되는 코드)

안 된다고 표기를 해둔 이유는 setValue 등으로 수정 후 넘기면 될 것 같지만, 전혀 되지 않는다.

package com.mavenCookie.web;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* Servlet implementation class CookieModify

public class CookieModify extends HttpServlet {

private static final long serialVersionUID = 1L;

public CookieModify() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

String charset = sc.getInitParameter("charset");

res.setContentType("text/html;charset=" + charset);

PrintWriter out = res.getWriter();

Cookie[] list = req.getCookies();

for ( Cookie cookie : list ) {

if ( cookie.getName().equals("id")) {

cookie.setValue("haha");

res.addCookie(cookie);

}

out.println("<br/>");

out.println("<a href=\"index.jsp\">이전</a>");

out.close();

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

}

파일명: CookieModify.java

[첨부(Attachments)]

CookieModify.zip

* 맺음글(Conclusion)

쿠키 프로젝트로 가볍게 쿠키 사용 방법에 대해서 살펴보았다.

저작자표시 비영리 동일조건

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 18. JSP/Servlet MVC2 - 페이징네이션과 검색 그리고 오라클 프로젝트 (2) (0)	2020.09.30
[JSP] 17. JSP/Servlet MVC2 - 페이징네이션과 검색 그리고 오라클 프로젝트 (1) (0)	2020.09.30
[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2) (0)	2020.09.25
[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1) (0)	2020.09.25
[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2) (0)	2020.09.25

[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2)

2020. 9. 25. 16:29

728x90

[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2)

1부에 이어서 "JSP/Servlet 기반의 세션 프로젝트"를 진행하도록 하겠다.

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1), 2020-09-25

https://yyman.tistory.com/1416

10. View - Login.jsp

/member/login.do에 관한 페이지이다.

생성해야 할 경로 위치: /src/main/webapp/WEB-INF/views/member

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<title>로그인 - Member Login(세션 - Session)</title>

<style>

a {

text-decoration:none

}

body{

font-size:12px;

font-family:'Arial';

}

#memberTbl{

width:700px;

border:1px solid #e2e2e2;

text-align:center;

margin:auto;

}

div{

text-align:center;

}

</style>

</head>

<body>

<div>

<h3>로그인 페이지(Login - Page) - 세션(Session)</h3>

<tr>

아이디(userID)

</td>

</td>

</tr>

<tr>

비밀번호(password)

</td>

</td>

</tr>

<tr>

</td>

</tr>

</table>

</form>

</div>

</body>

</html>

파일명: login.jsp

[첨부(Attachments)]

11. View - error_alert.jsp

에러 페이지에 관한 것이다.

시중 책을 보면, ServletController 내에 PrintWriter 함수로 구현되어 있는데, 해당 부분을 아예 분리시켰다.

생성해야 할 경로 위치: /src/main/webapp/WEB-INF/views/member

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

String msg = (String)session.getAttribute("member_error_msg");

String redirect_url = (String)session.getAttribute("member_redirect_url");

<!DOCTYPE html>

<html>

<head>

<title>에러 - 페이지(Error - Page / Session)</title>

alert('<%= msg %>');

location.href('<%= redirect_url %>');

</script>

</head>

<body>

</body>

</html>

파일명: error_alert.jsp

[첨부(Attachments)]

error_alert.zip

12. View - logon.jsp

logon.jsp 페이지에 관한 것이다.

생성해야 할 경로 위치: /src/main/webapp/WEB-INF/views/member

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

String userID = (String)session.getAttribute("userID");

<!DOCTYPE html>

<html>

<head>

<title>로그인 상태 - <%= userID %> 세션(Session)</title>

<style>

body{

font-family:'Arial';

font-size:13px;

}

#memberTbl{

font-family:'Arial';

font-size:13px;

width:700px;

border:2px solid #e2e2e2;

text-align:center;

margin:auto;

}

a {

text-decoration:none

}

div{

text-align:center;

}

</style>

function welcome(){

alert("Hello World");

}

function logout(){

location.href ('logout.do');

}

</script>

</head>

<body>

<div>

<h3>로그인 상태 출력 - 페이지(Session)</h3>

<tr>

아이디(ID)

</td>

<%= userID %>

</td>

</tr>

<tr>

</td>

</tr>

</table>

</div>

</body>

</html>

파일명: logon.jsp

[첨부(Attachments)]

logon.zip

13. Controller - MemberLoginController.java

MemberLoginController.java에 관한 것이다.

로그인 시작 페이지에 대한 처리 내용을 기술한 영역이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class MemberLoginController implements Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

HttpUtil.forward(req, res, "/WEB-INF/views/member/login.jsp");

}

파일명: MemberLoginController.jsp

[첨부(Attachments)]

MemberLoginController.zip

14. Controller - MemberProcessController.java

로그인 과정에 대한 처리 내용을 기술한 영역이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class MemberProcessController implements Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

String id;

String passwd;

String charset;

HttpSession session;

charset = (String) req.getAttribute("charset");

req.setCharacterEncoding(charset);

id = req.getParameter("userID");

passwd = req.getParameter("password");

// System.out.println("userID:" + id);

// System.out.println("password:" + passwd);

// 세션 정보

session = req.getSession();

// 세션 생성

if ( id.equals("user") && passwd.equals("1234") ) {

session.setAttribute("userID", id);

session.setAttribute("userName", "회원");

res.sendRedirect("logon.do");

}

else {

session.setAttribute("member_error_msg", "아이디와 비밀번호를 확인하세요.");

session.setAttribute("member_redirect_url", "login.do");

res.sendRedirect("errorAlert.do");

}

파일명: MemberProcessController.jsp

[첨부(Attachments)]

MemberProcessController.zip

15. Controller - MemberLogonController.java

로그인이 되었을 때 출력되는 화면에 관한 것이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class MemberLogonController implements Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

HttpSession session = req.getSession();

String userID = (String) session.getAttribute("userID");

// 세션이 존재할 때

if ( userID != null )

{

System.out.println("세션 존재 - 로그인");

HttpUtil.forward(req, res, "/WEB-INF/views/member/logon.jsp");

}

else {

System.out.println("세션 없음.");

session.setAttribute("member_error_msg", "로그인 상태를 확인해주세요.");

session.setAttribute("member_redirect_url", "login.do");

res.sendRedirect("errorAlert.do");

} // end of if

}

파일명: MemberLogonController.jsp

[첨부(Attachments)]

MemberLogonController.zip

16. Controller - MemberLogoutController.java

로그아웃 처리에 관한 기술이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class MemberLogoutController implements Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

HttpSession session = req.getSession();

String userID = (String)session.getAttribute("userID");

// 세션이 존재할 때

if ( userID != null ) {

session.removeAttribute("userID");

session.removeAttribute("userName");

System.out.println("세션 존재: 삭제완료");

res.sendRedirect("login.do");

}

파일명: MemberLogoutController.jsp

[첨부(Attachments)]

MemberLogoutController.zip

17. Controller - MemberSessionAllKillController.java

세션 종료에 관한 영역이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class MemberSessionAllKillController implements Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

HttpSession session = req.getSession();

String userID = (String)session.getAttribute("userID");

// 세션 종료

if ( userID != null ) {

session.invalidate();

System.out.println("세션 종료");

res.sendRedirect("login.do");

}

파일명: MemberSessionAllKillController.jsp

[첨부(Attachments)]

MemberSessionAllKillController.zip

18. Controller - MemberErrorAlertController.java

Error Alert에 관한 내용을 기술하였다.

특이한 점은 오류가 하나라도 발생하면, 모든 세션을 파괴시키는 형태로 구현하였다.

물론 실제 비즈니스 로직 상에서 오류 하나가 발생했다고 전부 세션을 파괴하는 행위는 하진 않을 것이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class MemberErrorAlertController implements Controller {

@Override

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

HttpUtil.forward(req, res, "/WEB-INF/views/member/error_alert.jsp");

HttpSession session = req.getSession();

session.invalidate();

}

파일명: MemberErrorAlertController.jsp

[첨부(Attachments)]

MemberErrorAlertController.zip

19. 결론(Conclusion)

세션 구현 방법론은 알겠는데, 코드로 구현하려고 하면 아이디어가 떠오르지 않을 때 참고해서 사용하면 좋을 것으로 보인다.

* 참고 자료(References)

1. JSP & Servlet 에서 세션 사용하는 방법, https://juns0201.tistory.com/115, Accessed by 2020-09-25, Last Modified 2012-08-07.

-> 추천(50점): 세션 사용 방법에 대해서 자세히 잘 나와있다.

2. <JSP> 세션(Session)을 이용한 로그인 페이지, https://great-yo.tistory.com/73, Accessed by 2020-09-25, Last Modified 2019-02-16,

-> 추천(35점): 세션을 순수한 JSP 기반에서 사용하는 방법에 대해서 잘 나와있다.

3. 7.JSP (session을 이용한 로그인), https://jinseok12.tistory.com/13, Accessed by 2020-09-25, Last Modified 2017-10-06.

-> 추천(20점): 세션 로그인 방법에 대해서 잘 나와있다.

저작자표시 비영리 동일조건

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 17. JSP/Servlet MVC2 - 페이징네이션과 검색 그리고 오라클 프로젝트 (1) (0)	2020.09.30
[JSP] 16. 쿠키(Cookie) - 프로젝트(생성, 조회, 삭제) (0)	2020.09.26
[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1) (0)	2020.09.25
[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2) (0)	2020.09.25
[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1) (0)	2020.09.24

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1)

2020. 9. 25. 11:59

728x90

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인)

Session(세션) 방식으로 로그인 페이지를 처리하는 방법에 대해서 소개하려고 한다.

시중 책보다도 훨씬 쉽고 빠르게 적용할 수 있는 수준으로 작성하기 위해서 노력을 많이 하였으니 참고해주었으면 좋겠다.

적용된 패턴: MVC2 - FrontController, Command 패턴

* Session(세선)이란?

그림 가-1) 세션 객체와 세션 ID

HTTP 기반으로 동작하는 클라이언트가 서버에 정보를 요청할 때 생성되는 "상태정보"를 세션이라고 한다.

세션은 HttpSession이라는 인터페이스 객체로 표현되며, HttpSession 객체는 HttpServletRequest의 getSession()이나 getSession(true) 메소드를 이용하여 생성할 수 있다.

- 활용 예: 로그인, 로그아웃, 장바구니 기능 등 사용자 인증 처리에 사용함.

* HttpSession 메소드

접근자&반환형	메소드	기능
public Object	getAttribute(String name)	HttpSession 객체에 등록된 정보 중 getAttribute() 메소드의 인자값으로 지정된 데이터 값을 반환한다.
public Enumeration	getAttributeNames()	HttpSession 객체에 등록되어 있는 모든 정보의 이름만을 반환한다.
public String	getId()	HttpSession 객체의 지정된 세션 ID를 반환함.
public long	getCreationTime()	HttpSession 객체가 생성된 시간을 밀리초 단위로 반환함.
public long	getLastAccessedTime()	클라이언트 요청이 마지막으로 시도된 시간을 밀리초 단위로 반환됨.
public int	getMaxInactiveInterval()	클라이언트의 요청이 없을 때 서버가 현재의 세션을 언제까지 유지할지를 초 단위로 반환한다. 기본 유효 시간은 30분으로 지정되어 있다.
public void	invalidate()	현재의 세션을 삭제한다.
public boolean	isNew()	서버 측에서 새로운 HttpSession 객체를 생성한 경우에는 true를 반환, 기존 세션이 유지되는 경우라면 false를 반환
public void	setAttribute(String name, Object value)	HttpSession 객체에 name으로 지정된 이름으로 value값을 등록한다.
public void	removeAttributes(String name)	HttpSession 객체에서 name으로 지정된 객체를 삭제한다.
public void	setMaxInactiveInterval(int second)	HttpSession 객체의 유지 시간을 설정한다. 지정된 시간이 지나면 HttpSession 객체는 자동 삭제된다.

1. 결과

Session 기반의 로그인 페이지를 아래처럼 만들어보려고 한다.

그림 1. 프로젝트 결과 - 로그인 페이지

그림 2. 프로젝트 결과 - 오류 출력

그림 3. 로그인 상태

그림 4. 자바스크립트 - 알람 메시지 출력

2. 프로젝트 구성도

다음은 작업할 프로젝트에 관한 것이다. 양이 조금 많아서 2~3부 정도로 컨텐츠를 구성하였다.

그림 5. 프로젝트 구성도

3. Maven Project 생성하기

새 프로젝트를 만든다.

그림 6. New-> Maven 프로젝트

Maven 폴더의 "Maven Project"를 선택한다.

"Next"를 누른다.

그림 7. New-> Maven 프로젝트

org.apache.maven.archetypes | maven-archetype-webapp를 선택한다.

Next를 누른다.

그림 8. New-> Maven 프로젝트

Group ID와 Artifact ID를 입력한 후 Finish를 누른다.

4. Project Facts, Build Path 설정하기

의외로 프로젝트 속성을 못 찾는 경우가 있어서 그림으로 매우 친절하게 작성하였다.

그림 9. 프로젝트 - 마우스 오른쪽 버튼 모습

프로젝트를 마우스 오른쪽 버튼을 누른다.

Properties를 클릭한다.

그림 10. Build Path 설정 모습

JRE System Library [JavaSE-14] 버전으로 변경해준다.

(Edit 버튼을 눌러서 JRE 클릭 후 변경해주면 됨.)

Apply를 누른다.

그림 11. Project Factes

Project Facet의 Java 항목에 Version을 14로 변경해준다.

Apply를 누른다.

5. pom.xml 설정하기

http://mvnrepository.com에 접속한다.

그림 12. Java Servlet API - 4.0.1 - Mvnrepository.com

servlet을 찾아서 Maven 정보를 복사한다.

그림 13. pom.xml 설정하기

<groupId>javax.servlet</groupId>

<artifactId>javax.servlet-api</artifactId>

<scope>provided</scope>

</dependency>

6. Servlet - FrontController 생성하기

서블릿 생성을 한다.

그림 14. 프로젝트의 "Java Resources" 메뉴

Java Resources를 오른쪽 버튼을 클릭한다.

New->Servlet을 클릭한다.

그림 15. Create Servlet

패키지명(Java Package)은 "com.member.web.controller"로 지정하였다.

클래스명(Class Name)은 "FrontController"를 입력하였다.

Next를 누른다.

(중략)

그림 16. web.xml (src/main/webapp/WEB-INF/web.xml)

web.xml 파일을 수정해준다.

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns="http://java.sun.com/xml/ns/javaee"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

id="WebApp_ID" version="3.0">

<display-name>Archetype Created Web Application</display-name>

<welcome-file-list>

<welcome-file>index.html</welcome-file>

<welcome-file>index.htm</welcome-file>

<welcome-file>index.do</welcome-file>

<welcome-file>default.html</welcome-file>

<welcome-file>default.htm</welcome-file>

<welcome-file>default.do</welcome-file>

</welcome-file-list>

<servlet-name>FrontController</servlet-name>

<servlet-class>com.member.web.controller.FrontController</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name>FrontController</servlet-name>

<url-pattern>*.do</url-pattern>

</servlet-mapping>

</web-app>

파일명: web.xml

[첨부(Attachments)]

web.zip

7. Controller - HttpUtil.java

forward 함수에 관한 것이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class HttpUtil extends HttpServlet {

private static final long serialVersionUID = 1L;

private static String charset = null;

public static void forward(HttpServletRequest req, HttpServletResponse res,

String path) throws ServletException, IOException {

try {

RequestDispatcher dispatcher = req.getRequestDispatcher(path);

dispatcher.forward(req, res);

}catch(Exception e) {

e.printStackTrace();

}

파일명: HttpUtil.java

[첨부(Attachments)]

HttpUtil.zip

8. Controller(Interface) - Controller.java

Interface Controller를 하나 설계하였다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public interface Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException;

}

파일명: Controller.java

[첨부(Attachments)]

Controller.zip

9. Controller - FrontController.java

FrontController, Command 패턴에 관한 것이다.

package com.member.web.controller;

import java.io.IOException;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class FrontController extends HttpServlet {

private static final long serialVersionUID = 1L;

private String charset = null;

public FrontController() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

doAction(req, res);

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

doGet(req, res);

}

protected void doAction(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

charset = sc.getInitParameter("charset");

req.setAttribute("charset", charset);

req.setCharacterEncoding(charset);

res.setContentType("text/html; charset=" + charset);

String uri = req.getRequestURI();

String conPath = req.getContextPath();

String command = uri.substring(conPath.length());

Controller subController = null;

if(command.equals("/member/login.do")){

System.out.println("login");

System.out.println("----------------");

subController = new MemberLoginController();

subController.execute(req, res);

}else if (command.equals("/member/process.do")) {

System.out.println("process");

System.out.println("----------------");

subController = new MemberProcessController();

subController.execute(req, res);

}else if (command.equals("/member/logon.do")) {

System.out.println("logon");

System.out.println("----------------");

subController = new MemberLogonController();

subController.execute(req, res);

}else if (command.equals("/member/logout.do")) {

System.out.println("logout");

System.out.println("----------------");

subController = new MemberLogoutController();

subController.execute(req, res);

}else if (command.equals("/member/sessionAllKill.do")) {

System.out.println("sessionAllKill");

System.out.println("----------------");

subController = new MemberSessionAllKillController();

subController.execute(req, res);

}else if (command.equals("/member/errorAlert.do")) {

System.out.println("errorAlert");

System.out.println("----------------");

subController = new MemberErrorAlertController();

subController.execute(req, res);

}

// end of if

}

파일명: FrontController.java

[첨부(Attachments)]

FrontController.zip

[비고]

MemberLoginController()

MemberProcessController()

MemberLogonController()

MemberLogoutController()

MemberSessionAllKillController()

MemberErrorAlertController()

번호	구현부	인터페이스	비고
1	MemberLoginController	Controller
2	MemberProcessController	Controller
3	MemberLogonController	Controller
4	MemberLogoutController	Controller
5	MemberSessionAllKillController	Controller
6	MemberErrorAlertController	Controller

약 6개의 Controller들은 추후 생성할 것이다.

다소 이름이 길긴 하지만, 추후 고민할 문제해봐도 되는 문제이고 진행하도록 하겠다.

실제 설계하고 코딩했을 때는 바로 저 코드가 한번에 나오지 않았다는 것이다.

단계, 단계 구간별로 필요에 의해서 하나 하나 만들어진 것이다.

* 2부에서 만나요.

2부에서는 view생성, 나머지 콘트롤러 구현에 대해서 소개하도록 하겠다.

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2), 2020-09-25

https://yyman.tistory.com/1417

저작자표시 비영리 동일조건

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 16. 쿠키(Cookie) - 프로젝트(생성, 조회, 삭제) (0)	2020.09.26
[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2) (0)	2020.09.25
[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2) (0)	2020.09.25
[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1) (0)	2020.09.24
[JSP] 11. WAR 배포하기 - 웹 사이트 올리기 (0)	2020.09.22

[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2)

2020. 9. 25. 00:01

728x90

[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2)

이전의 글에 이어서 작성하도록 하겠다.

이전의 글

- [JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1), 2020-09-24

https://yyman.tistory.com/1414

14. Controller - BoardInsertMultiResultController

고민을 나름대로 하여 만든 것이다. 인터넷 자료 등도 열심히 참고하고, 삽질을 많이 하였다.

package com.fileWeb.controller;

import java.io.File;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

public class BoardInsertMultiResultController implements Controller {

private Map<String, Object> reqMap = null; // req 정보(MultiRequest)

private Map<Integer, Map<String, Object>> fileMap = null; // 다중 파일 지원

private static int num = 0;

@Override

public void execute(HttpServletRequest req, HttpServletResponse res) throws

ServletException, IOException {

fileMap = new HashMap<Integer, Map<String, Object>>();

reqMap = new HashMap<>();

num = 1;

PrintWriter out = res.getWriter();

out.println("<HTML><HEAD><TITLE>Multipart Test</TITLE></HEAD><BODY>");

try {

//디스크상의 프로젝트 실제 경로얻기

//String contextRootPath = "c:" + File.separator + "upload";

String dirName = "upload" ;

String contextRootPath = req.getSession().getServletContext().getRealPath("/") + dirName;

System.out.println("실제경로:" + contextRootPath);

//1. 메모리나 파일로 업로드 파일 보관하는 FileItem의 Factory 설정

DiskFileItemFactory diskFactory = new DiskFileItemFactory(); //디스크 파일 아이템 공장

diskFactory.setSizeThreshold(4096); //업로드시 사용할 임시 메모리

diskFactory.setRepository(new File(contextRootPath + "/WEB-INF/temp")); //임시저장폴더

//2. 업로드 요청을 처리하는 ServletFileUpload생성

ServletFileUpload upload = new ServletFileUpload(diskFactory);

upload.setSizeMax(3 * 1024 * 1024); //3MB : 전체 최대 업로드 파일 크기

//3. 업로드 요청파싱해서 FileItem 목록구함

List<FileItem> items = upload.parseRequest(req);

Iterator<FileItem> iter = items.iterator(); //반복자(Iterator)로 받기

while(iter.hasNext()) { //반목문으로 처리

FileItem item = (FileItem) iter.next(); //아이템 얻기

//4. FileItem이 폼 입력 항목인지 여부에 따라 알맞은 처리

if(item.isFormField()){

//파일이 아닌경우

processFormField(out, item);

} else {

//파일인 경우

// System.out.println("오류:");

processUploadFile(out, item, contextRootPath);

// System.out.println("오류2:");

}

} catch(Exception e) {

out.println("<PRE>");

e.printStackTrace(out);

out.println("</PRE>");

}

out.println( "usrID(Map): " + reqMap.get("usrID") );

out.println( "usrPasswd(Map):" + reqMap.get("usrPasswd") );

out.println("</BODY></HTML>");

// req.setAttribute("usrID", reqMap.get("usrID"));

// req.setAttribute("login", 1);//Object Type으로 넘어감

req.setAttribute("reqMap", reqMap);

req.setAttribute("fileMap", fileMap);

// 방법3

for( Integer key : fileMap.keySet() ){

Map<String, Object> fileMapNode = fileMap.get(key);

System.out.println( String.format("키 : %s, 값: %s", key, fileMapNode.get("fileName") ));

}

// System.out.println("오류3:" + reqMap.get("usrID"));

HttpUtil.forward(req, res, "/WEB-INF/view/board/insertResult.jsp");

}

//업로드한 정보가 파일인경우 처리

private void processUploadFile( PrintWriter out, FileItem item, String contextRootPath)

throws Exception {

Map<String, Object> fileNode = new HashMap<String, Object>();

String name = item.getFieldName(); // 파일의 필드 이름 얻기

String fileName = item.getName(); // 파일명 얻기

// 임시 - 실제 원본 이름 추출

File originalFile = new File(fileName);

String originalFileName = originalFile.getName();

// System.out.println("임시:" + originalFileName );

String contentType = item.getContentType(); // 컨텐츠 타입 얻기

long fileSize = item.getSize(); // 파일의 크기 얻기

// 업로드 파일명을 현재시간으로 변경후 저장

String fileExt = fileName.substring(fileName.lastIndexOf("."));

String uploadedFileName = System.currentTimeMillis() + "";

System.out.println(fileExt);

System.out.println(uploadedFileName);

// 저장할 절대 경로로 파일 객체 생성

File uploadedFile = new File(contextRootPath + "/upload/" + uploadedFileName);

item.write(uploadedFile); //파일 저장

//========== 뷰단에 출력 =========//

out.println("<P>");

out.println("파라미터 이름:" + name + "<BR>");

out.println("파일 이름:" + fileName + "<BR>");

out.println("콘텐츠 타입:" + contentType + "<BR>");

out.println("파일 사이즈:" + fileSize + "<BR>");

//확장자가 이미지인겨우 이미지 출력

if(".jpg.jpeg.bmp.png.gif".contains(fileExt.toLowerCase())) {

out.println("<IMG SRC='upload/"

+ uploadedFileName

+ "' width='300'><BR>");

}

out.println("</P>");

out.println("<HR>");

out.println("실제저장경로 : "+uploadedFile.getPath()+"<BR>");

out.println("<HR>");

// 파일 정보

fileNode.put("name", name);

fileNode.put("fileName", originalFileName);

fileNode.put("contentType", contentType);

fileNode.put("fileSize", fileSize);

fileNode.put("fileExt", fileExt);

fileNode.put("uploadedFileName", uploadedFileName);

fileNode.put("realName", uploadedFile.getName());

fileNode.put("realPath", uploadedFile.getPath());

fileMap.put(num, fileNode);

num++;

}

private void processFormField(PrintWriter out, FileItem item)

throws Exception{

String name = item.getFieldName(); //필드명 얻기

Object value = item.getString("UTF-8"); //UTF-8형식으로 필드에 대한 값읽기

// out.println(name + ":" + value + "<BR>"); //출력

reqMap.put(name, value);

}

파일명: BoardInsertMultiResultController.java

[첨부(Attachments)]

BoardInsertMultiResultController.zip

15. View - insertResult.jsp

사소해보이지만, jsp파일 내에서도 자료구조를 사용할 수 있다.

JSP: <%@ page import="java.util.*" %>

Java: import java.util.*;

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<%@ page import="java.util.*" %>

<!DOCTYPE html>

<html>

<head>

</head>

<body>

//Object name = request.getAttribute("usrID");

//Object login = request.getAttribute("login");

Object obj = request.getAttribute("reqMap");

Map<String, Object> map = null;

if(obj != null){

map = (HashMap<String, Object>)obj;

}

<tr>

out.println("name : " + map.get("usrID") + "<br />");

</td>

out.println("login : " + map.get("usrPasswd") + "<br />");

</td>

</tr>

<tr>

<td>

</td>

<td>

</td>

</tr>

</table>

</body>

</html>

파일명: insertResult.jsp

[첨부(Attachments)]

insertResult.zip

16. 라이브러리(Libraries)

pom.xml으로 자동 생성된 라이브러리이긴 한데 수동으로 추출해보았다.

commons-fileupload-1.4.jar

commons-fileupload-1.4-sources.jar

commons-io-2.8.0.jar

commons-io-2.8.0-sources.jar

(라이선스: Apache Licenses 2.0)

javax.servlet-api-4.0.1.jar

javax.servlet-api-4.0.1-sources.jar

(라이선스: Apache Licenses 2.0)

jsp-api-2.1.jar

jsp-api-2.1-sources.jar

mysql-connector-java-8.0.21.jar

mysql-connector-java-8.0.21-sources.jar

(라이선스: GNU/GPL v2)

정확한 라이브러리는 원 사이트 등에 접속해서 크로스채크를 해보길 바란다. (오류가 있으면 책임지진 않음.)

17. 맺음글(Conclusion)

실질적으로 다중 파일 업로드와 다운로드 구현에 대해서 자세히 살펴보았다.

* 참고자료(References)

1. [서블릿/JSP] Apache Commons FileUpload를 이용한 파일업로드 구현하기, https://dololak.tistory.com/720?category=636501, Accessed by 2020-09-24, Last Modified 2019-07-24.

2. FrontController & Command Pattern - 프론트 컨트롤러와 커맨드 패턴, https://dailyworker.github.io/servlet-advened/, Accessed by 2020-09-24, Last Modified 2019-07-09.

3. 파일전송/업로드(Multipart) , https://gunbin91.github.io/jsp/2019/05/28/jsp_11_file.html, Accessed by 2020-09-24, Last Modified 2019-05-28.

-> Multipart 방식으로 소개되어 있는데, 현재 서블릿 버전에서는 충돌 발생함. (www.servlets.com)

4. Servlets.com | com.oreilly.servlet, http://www.servlets.com/cos/, Accessed by 2020-09-24, Last Modified 2002-03-01.

-> 비추천: 2002년에서 멈춰버린 프로젝트

5. .[jsp] form 타입이 enctype="multipart/form-data" 일때 request.getParameter() 불가 값이 null로 오는 문제, http://blog.naver.com/PostView.nhn?blogId=software705&logNo=220551397421&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView, Accessed by 2020-09-24, Last Modified 2015-11-27.

-> 비추천: oreilly.servlet jar 파일로 구현한 MultipartRequest인데, 서블릿 충돌을 경험하게 된다.

6. [jsp/servlet] commons-fileupload 를 이용한 파일업로드 (서블릿), https://m.blog.naver.com/javaking75/220056175936, Accessed by 2020-09-24, Last Modified 2014-07-10.

-> 추천(70점): 오래된 것처럼 보이지만, 현실적으로 돌아가고 commons-io, commons-fileupload에 대해서 자세히 잘 소개하고 있음.

7. [Day49][JSP] HashMap을 사용하여 전체 회원 목록 조회 / 상세 회원 목록 조회 / JSTL, https://clapdev.tistory.com/49, Accessed by 2020-09-24, Last Modified 2019-11-05.

-> 추천(30점): c태그(JSTL)에 대해서 잘 소개하고 있음.

8. JSP 기본 실습 : 데이터 전송 받기2 [개인정보입력폼] -request-, https://whdvy777.tistory.com/entry/JSP-%EA%B8%B0%EB%B3%B8-%EC%8B%A4%EC%8A%B5-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%A0%84%EC%86%A1-%EB%B0%9B%EA%B8%B02-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9E%85%EB%A0%A5%ED%8F%BC-request, Accessed by 2020-09-24, Last Modified 2013-03-08.

-> 추천(35점): 오래되어 보이지만, 기본에 충실하고 있음.

9. Java Map 반복(Iteration)시키는 3가지 방법, https://stove99.tistory.com/96, Accessed by 2020-09-24, Last Modified 2011-11-13.

-> 자주 까먹을 수 있는 방법이라고 본다. 다중 프로그래밍을 다루고 있어서 까먹는 일이 많아서 적어본다.

Map<String, String> map = new HashMap<String, String>();

map.put("키1", "값1");

map.put("키2", "값2");

map.put("키3", "값3");

map.put("키4", "값4");

map.put("키5", "값5");

map.put("키6", "값6");

// 방법1

Iterator<String> keys = map.keySet().iterator();

while( keys.hasNext() ){

String key = keys.next();

System.out.println( String.format("키 : %s, 값 : %s", key, map.get(key)) );

}

// 방법2

for( Map.Entry<String, String> elem : map.entrySet() ){

System.out.println( String.format("키 : %s, 값 : %s", elem.getKey(), elem.getValue()) );

}

// 방법3

for( String key : map.keySet() ){

System.out.println( String.format("키 : %s, 값 : %s", key, map.get(key)) );

}

- https://stove99.tistory.com/96 [스토브 훌로구]

저작자표시 비영리 동일조건

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2) (0)	2020.09.25
[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1) (0)	2020.09.25
[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1) (0)	2020.09.24
[JSP] 11. WAR 배포하기 - 웹 사이트 올리기 (0)	2020.09.22
[JSP] 10. JSP 폴더 구성에 대한 것 (0)	2020.09.21

[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1)

2020. 9. 24. 23:30

728x90

[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1)

조금 실질적으로 도움이 되는 프로젝트라고 주장한다.

다중 파일 업로드, 다운로드 프로젝트를 조금 실용적으로 유용하게 사용할 수 있도록 특화하여 따로 만들어보게 되었다.

사용하는 것은 쉽지만, 구현하는 것은 다소 많은 시간이 소요된다고 본다.

현재 시중에 판매되는 교제 등의 내용이 공개 비판하면 그렇지만, 품질이 매우 낮다는 점이다.

최신 버전에 가까운 프로젝트를 위주로 직접 태스트를 엄선해서 수차례 검증하고, 작성하였다.

* apache-tomcat-9.0.37-windows-x64

* Maven - 3.6.3/1.16.0.20200610-1735 - http://maven.apache.org/download.cgi

(pom.xml)

- javax.servlet-api 4.0.1

- commons-io 2.8.0 (apache project) - http://commons.apache.org/

- commons-fileupload 1.4 (apache project) - http://commons.apache.org/

적용한 모델은 MVC2 모델을 적용하였으니 참고하면 도움이 되겠다.

1. 결과

다운로드, 업로드 기능에 많은 시간이 소요된 프로젝트였다.

그림 1. 결과

그림 2. 결과

그림 3. 결과

그림 4. 결과

그림 5. 결과

2. 프로젝트 구성

작업을 해야하는 양이 조금 된다. 하나 잘 만들어놓으면 활용하거나 개선을 해서 사용해보는 것도 좋은 방법인 거 같다.

그림 6. 프로젝트 구성도

3. 프로젝트 초기 설정

새 프로젝트 만들기를 누른다.

그림 7. 새 프로젝트 만들기

Maven의 Maven Project를 클릭한다.

Next를 누른다.

그림 8. New Maven Project

"org.apache.maven.archetypes | maven-archetype-webapp"를 선택하고 Next를 누른다.

그림 9. New Maven Project(2)

패키지명과 Artifact Id를 입력하고, Finish를 누른다.

그림 10. New Maven Project(3)

톰캣 서버 설정 등을 완료한다. 그리고 빌드를 시도하면, 이런 화면을 볼 수 있다.

4. 프로젝트 속성 - Java Build Path, Project Facets

14버전으로 변경해준다.

그림 11. Java Build Path -> Libraries 탭의 JRE System Library 버전

버전을 깔맞춤해줘야 한다.

14버전이면, 14로 일관성있게 설정 해준다.

그림 12. Project Facets -> Java 버전확인

마찬가지로 버전을 14로 맞춰준다.

비고: 대략 초기 Maven Project를 생성하면, 1.6? 1.7 버전으로 셋팅되어 있음.

5. Controller 생성하기(Servlet 만들기)

프로젝트에서 오른쪽 버튼을 클릭해서 New->Servlet을 클릭해서 하나 만들어준다.

그림 13. Servlet 만들기

패키지: com.fileWeb.controller

클래스명: FrontController(java)

6. pom.xml 설정하기(MvnRepository.com)

pom.xml 설정으로 필요한 라이브러리를 구비해준다.

https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api
https://mvnrepository.com/artifact/commons-io/commons-io

https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

<groupId>com.mavenUpload</groupId>

<version>0.0.1-SNAPSHOT</version>

<name>File - Multi Web Upload Project</name>

<url>http://www.example.com</url>

<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

<maven.compiler.source>1.7</maven.compiler.source>

<maven.compiler.target>1.7</maven.compiler.target>

</properties>

<groupId>junit</groupId>

<artifactId>junit</artifactId>

</dependency>

<groupId>javax.servlet</groupId>

<artifactId>javax.servlet-api</artifactId>

<scope>provided</scope>

</dependency>

<groupId>commons-io</groupId>

<artifactId>commons-io</artifactId>

</dependency>

<groupId>commons-fileupload</groupId>

<artifactId>commons-fileupload</artifactId>

</dependency>

</dependencies>

<build>

<artifactId>maven-clean-plugin</artifactId>

</plugin>

<artifactId>maven-resources-plugin</artifactId>

</plugin>

<artifactId>maven-compiler-plugin</artifactId>

</plugin>

<artifactId>maven-surefire-plugin</artifactId>

</plugin>

<artifactId>maven-war-plugin</artifactId>

</plugin>

<artifactId>maven-install-plugin</artifactId>

</plugin>

<artifactId>maven-deploy-plugin</artifactId>

</plugin>

</plugins>

</pluginManagement>

</build>

</project>

파일명: pom.xml

[첨부(Attachments)]

pom.zip

7. web.xml 설정하기

web.xml 설정에 관한 것이다.

jsp가 아닌 *.do로 처리하는 프로젝트에 대한 내용으로 작성되었다.

UTF-8 한글 언어셋도 정의하였다.

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns="http://java.sun.com/xml/ns/javaee"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

id="WebApp_ID" version="3.0">

<display-name>Archetype Created Web Application</display-name>

<welcome-file-list>

<welcome-file>index.html</welcome-file>

<welcome-file>index.htm</welcome-file>

<welcome-file>index.do</welcome-file>

<welcome-file>default.html</welcome-file>

<welcome-file>default.htm</welcome-file>

<welcome-file>default.do</welcome-file>

</welcome-file-list>

<servlet-name>FrontController</servlet-name>

<servlet-class>com.fileWeb.controller.FrontController</servlet-class>

<init-param>

<param-name>charset</param-name>

<param-value>UTF-8</param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name>FrontController</servlet-name>

<url-pattern>*.do</url-pattern>

</servlet-mapping>

</web-app>

파일명: web.xml

[첨부(Attachments)]

web.zip

8. Controller - HttpUtil.java

패키지명: com.fileWeb.controller

클래스명: HttpUtil (java)

package com.fileWeb.controller;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.io.PrintWriter;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class HttpUtil extends HttpServlet {

private static final long serialVersionUID = 1L;

private static String charset = null;

public static void forward(HttpServletRequest req, HttpServletResponse res,

String path) throws ServletException, IOException {

try {

RequestDispatcher dispatcher = req.getRequestDispatcher(path);

dispatcher.forward(req, res);

}catch(Exception e) {

e.printStackTrace();

}

public static void fileUpload(HttpServletRequest req, HttpServletResponse res,

String path) throws ServletException, IOException {

charset = (String) req.getAttribute("charset");

System.out.println(charset);

PrintWriter out = res.getWriter();

// 파일 업로드된 경로

String root = req.getSession().getServletContext().getRealPath("/");

String savePath = root + "upload" + File.separator + "upload";

// 서버에 실제 저장된 파일명

String filename = "1600955663095" ;

System.out.println("파일 실제 폴더경로:" + savePath);

// 실제 내보낼 파일명

String orgfilename = "license한글.txt" ;

req.setCharacterEncoding(charset);

res.setCharacterEncoding(charset);

InputStream in = null;

OutputStream os = null;

File file = null;

boolean skip = false;

String client = "";

try{

// 파일을 읽어 스트림에 담기

try{

file = new File(savePath, filename);

in = new FileInputStream(file);

}catch(FileNotFoundException fe){

skip = true;

}

client = req.getHeader("User-Agent");

// 파일 다운로드 헤더 지정

res.reset() ;

res.setContentType("application/octet-stream");

res.setHeader("Content-Description", "JSP Generated Data");

if(!skip){

// IE

if(client.indexOf("MSIE") != -1){

res.setHeader ("Content-Disposition", "attachment; filename="+new String(orgfilename.getBytes("KSC5601"),"ISO8859_1"));

}else{

// 한글 파일명 처리

orgfilename = new String(orgfilename.getBytes("KSC5601"),"iso-8859-1");

res.setHeader("Content-Disposition", "attachment; filename=\"" + orgfilename + "\"");

res.setHeader("Content-Type", "application/octet-stream; charset=utf-8");

}

res.setHeader ("Content-Length", ""+file.length() );

os = res.getOutputStream();

byte b[] = new byte[(int)file.length()];

int leng = 0;

while( (leng = in.read(b)) > 0 ){

os.write(b,0,leng);

}

}else{

// 한글 깨짐 - 해결

res.setContentType("text/html;charset=" + charset);

out.println("<html><head>");

out.println("<script language='javascript'>alert('파일을 찾을 수 없습니다.');history.back();</script>");

out.println("</head><body></body></html>");

}

in.close();

os.close();

}catch(Exception e){

e.printStackTrace();

}

파일명: HttpUtil.java

[첨부(Attachments)]

HttpUtil.zip

9. Controller의 인터페이스 (Controller.java)

Controller.java 파일이다.

인터페이스로 설계되었다.

package com.fileWeb.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public interface Controller {

public void execute(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException;

}

파일명: Controller.java

[첨부(Attachments)]

Controller.zip

10. Controller - FrontController와 Command 패턴 적용으로 구성함.

설명도 중요하지만, 코드로 살펴보도록 하겠다.

package com.fileWeb.controller;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

/**

* Servlet implementation class HomeController

public class FrontController extends HttpServlet {

private static final long serialVersionUID = 1L;

private String charset = null;

public FrontController() {

super();

}

protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

doAction(req, res);

}

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

doAction(req, res);

}

// FrontController 패턴 & Command 패턴

protected void doAction(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {

ServletConfig sc = this.getServletConfig();

charset = sc.getInitParameter("charset");

req.setAttribute("charset", charset);

req.setCharacterEncoding(charset);

res.setContentType("text/html; charset=" + charset);

System.out.println(charset);

String uri = req.getRequestURI();

System.out.println("uri : " + uri);

String conPath = req.getContextPath();

System.out.println("conPath : " + conPath);

String command = uri.substring(conPath.length());

System.out.println("command : " + command);

Controller subController = null;

System.out.println("reqMapSize : " + req.getParameterMap().size());

if(command.equals("/board/insert.do")){

System.out.println("insert");

System.out.println("----------------");

subController = new BoardInsertController();

subController.execute(req, res);

}else if (command.equals("/board/insertResult.do")) {

System.out.println("insertResult");

System.out.println("----------------");

subController = new BoardInsertResultController();

subController.execute(req, res);

}

else if(command.equals("/board/insertMultiResult.do")){

System.out.println("insertResult");

System.out.println("----------------");

subController = new BoardInsertMultiResultController();

subController.execute(req, res);

}else if(command.equals("/board/download.do")) {

System.out.println("download");

System.out.println("----------------");

HttpUtil.fileUpload(req, res, null);

}else if(command.equals("/board/update.do")){

System.out.println("update");

System.out.println("----------------");

}else if(command.equals("/board/select.do")){

System.out.println("select");

System.out.println("----------------");

}else if(command.equals("/board/delete.do")){

System.out.println("delete");

System.out.println("----------------");

}

파일명: FrontController.java

[첨부(Attachments)]

FrontController.zip

11. Controller - BoardInsertController.java

BoardInsertController의 핵심 내용은 "insert.jsp" 파일을 불러오는 데 있다.

없어도 된다고 생각했는데, 기능이 많아질 경우를 대비한다면, 있는 것이 낫다고 생각했다.

package com.fileWeb.controller;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class BoardInsertController implements Controller {

@Override

public void execute(HttpServletRequest req, HttpServletResponse res) throws

ServletException, IOException {

HttpUtil.forward(req, res, "/WEB-INF/view/board/insert.jsp");

}

파일명: BoardInsertController.java

[첨부(Attachments)]

BoardInsertController.zip

12. View - board/insert.jsp

삽입 페이지에 대한 것이다.

구현 목표는 두 가지에 대한 실험이다.

하나는 순수한 POST 처리 방식이고, 하나는 POST기반의 multipart/form-data 방식에 관한 것이다.

실험 결과를 먼저 소개하면,

1. multipart/form-data를 정의해버리면, 기본 정의된 request로는 parameter를 전송받을 수가 없다.

* com.oreilly.servlet (결과: 오래된 프로젝트 / 서블릿 버전 충돌 발생)

- http://www.servlets.com/cos/

다양한 검색을 통해서 MultipartRequest 정의를 활용해서 이 문제를 oreilly.Servlet으로 해결할 수 있다는 글을 봐서 적용하였으나

서블릿 충돌 문제가 발생하였다. (사용할 수 없는 오래된 라이브러리)

2. Apache Common-io, Apache Common-FileUpload를 적용하면, 해결할 수 있다. (2020-09-24일 기준)

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

</head>

<body>

<!-- 일반적으로 Multipart form으로 전송된 데이터는

일반 request 메서드로 받아올 수 없습니다. enctype="multipart/form-data" -->

<tr>

파일명

</td>

<td>

</td>

</tr>

<tr>

</td>

</tr>

</table>

</form>

<tr>

파일명

</td>

<td>

</td>

</tr>

<tr>

</td>

</tr>

</table>

</form>

</body>

</html>

파일명: insert.jsp

[첨부(Attachments)]

insert.zip

13. Controller - BoardInsertResultController

multipart/form-data를 미지원하는 타입으로 결과를 출력하는 방법에 대하여 작성하였다.

package com.fileWeb.controller;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class BoardInsertResultController implements Controller {

@Override

public void execute(HttpServletRequest req, HttpServletResponse res) throws

ServletException, IOException {

Map<String, Object> reqMap = new HashMap<String, Object>();

reqMap.put("usrID", req.getParameter("usrID"));

reqMap.put("usrPasswd", req.getParameter("filename"));

req.setAttribute("reqMap", reqMap);

HttpUtil.forward(req, res, "/WEB-INF/view/board/insertResult.jsp");

}

파일명: BoardInsertResultController.jsp

[첨부(Attachments)]

BoardInsertResultController.zip

* 2부에서 만나요.

양이 조금 많아서 2부에서 글을 이어서 소개하려고 한다.

- [JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2), 2020-09-24

https://yyman.tistory.com/1415

저작자표시 비영리 동일조건

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1) (0)	2020.09.25
[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2) (0)	2020.09.25
[JSP] 11. WAR 배포하기 - 웹 사이트 올리기 (0)	2020.09.22
[JSP] 10. JSP 폴더 구성에 대한 것 (0)	2020.09.21
[JSP] 9. MVC 디자인 패턴 - 초간단 이해, FrontController 패턴(1) (0)	2020.09.20

[Spring-Framework] 9. MVC웹 - POST, GET 방식, c태그 목록 출력

2020. 9. 23. 00:46

728x90

[Spring-Framework] 9. MVC웹 - POST, GET 방식, c태그 목록 출력

웹 게시판 작성에서 필요한 POST, GET 방식 처리에 대해서 Spring-Framework를 통해서 소개하려고 한다.

자료구조(Data Structure)인 List, Hash-Map에 대한 내용은 생략하겠다.

일반 범용 "게시판"에서 사용될 수 있는 것 위주로 작성하였다.

* IDE: Spring Tool-Suite 4(Eclipse)

-> Spring Legacy Project의 Spring MVC Project를 기반으로 작성함.

1. 결과부터 살펴보는 POST, GET 방식 처리

크게 데이터를 전송하는 방식에는 POST, GET 방식이 있다.

기능으로 요약하면, 외부에 노출되서 전송되는 방식은 GET이고, 숨겨서 전송하는 방식은 POST방식이다.

이 프로젝트의 특징은 추후에 MyBatis 등의 라이브러리까지 고민하여 작성하였다.

그림 1. 글쓰기 양식

그림 2. POST 방식 처리 - Map 목록 출력

그림 3. GET 방식 처리 - List 목록 출력

2. 프로젝트

Controller, VO(Value Object)는 다음처럼 해준다.

그림 4. 프로젝트 구성(Controller와 VO)

View 영역은 아래처럼 구성해준다.

그림 5. 프로젝트 구성(view영역의 jsp 파일)

3. 코드(MemberVO)

MemberVO는 매우 간단하게 작성하였다.

package com.springMVC1.web.vo;

public class MemberVO {

private String id;

private String passwd;

public String getId() {

return id;

}

public void setId(String id) {

this.id = id;

}

public String getPasswd() {

return passwd;

}

public void setPasswd(String passwd) {

this.passwd = passwd;

}

파일명: MemberVO.java

4. 코드(Controller - BoardController)

BoardController를 구성해보았다.

package com.springMVC1.web.controller;

import java.text.DateFormat;

import java.util.ArrayList;

import java.util.Date;

import java.util.HashMap;

import java.util.List;

import java.util.Locale;

import java.util.Map;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Controller;

import org.springframework.ui.Model;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import com.springMVC1.web.vo.MemberVO;

@Controller

@RequestMapping(value="/board")

public class BoardController {

private static final Logger logger = LoggerFactory.getLogger(BoardController.class);

@RequestMapping(value = "/list", method = RequestMethod.GET)

public String list(Locale locale, Model model) {

logger.info("Welcome board - list! The client locale is {}.", locale);

Date date = new Date();

DateFormat dateFormat = DateFormat.getDateTimeInstance(DateFormat.LONG, DateFormat.LONG, locale);

String formattedDate = dateFormat.format(date);

model.addAttribute("serverTime", formattedDate );

return "/board/list";

}

// GET, POST 방식 모두 가능

@RequestMapping(value = "insert")

public String insert(Locale locale, Model model) {

return "/board/insert";

}

// POST방식만 사용

@RequestMapping(value = "insertResult", method=RequestMethod.POST)

public String insertResult(Model model, MemberVO memberVO) {

model.addAttribute("serverTime", "1군");

logger.info("로거 사용"); // 로거

HashMap<String, Object> map = new HashMap<String, Object>();

MemberVO node1 = new MemberVO();

// 1번 회원

node1.setId("user1");

node1.setPasswd("1234");

map.put("1", node1);

// 2번 회원

node1 = new MemberVO();

node1.setId("user2");

node1.setPasswd("9876");

map.put("2", node1);

// model 속성으로 등록

model.addAttribute("map", map);

return "/board/insert_result_post";

}

// GET방식만 사용 - 편법(매개변수 하나 더 추가)

@RequestMapping(value = "insertResult", method=RequestMethod.GET)

public String insertResult(Model model, MemberVO memberVO, String s) {

model.addAttribute("serverTime", "2군");

logger.info("로거 사용"); // 로거

// 다중 회원 목록 출력 실험

List<MemberVO> member = new ArrayList<MemberVO>();

MemberVO node1 = new MemberVO();

// 1번 회원

node1.setId("user1");

node1.setPasswd("1234");

member.add(node1);

// 2번 회원

node1 = new MemberVO();

node1.setId("user2");

node1.setPasswd("9876");

member.add(node1);

model.addAttribute("list", member);

return "/board/insert_result_get";

}

파일명: BoardController.java

이 프로젝트에서 POST, GET을 하나의 RequestMapping Value값 "insertResult"로 처리하는 방법에 대해서 소개하고 있다.

5. 코드(View - JSP 파일)

insert.jsp 파일을 기반으로 POST, GET 방식 실험을 동시에 할 수 있도록 설계하였다.

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

</head>

<body>

String context = request.getContextPath();

<form action="<%=context%>/board/insertResult" method="POST">

ID: <input type="text" name="id"><br/>

비밀번호: <input type="password" name="passwd"><br/>

</form>

<br />

<form action="<%=context%>/board/insertResult" method="GET">

ID: <input type="text" name="id"><br/>

비밀번호: <input type="password" name="passwd"><br/>

</form>

</body>

</html>

파일: /board/insert.jsp

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt"%>

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<title>등록 결과 - GET방식(실험)</title>

</head>

<body>

<h5>GET으로 전송받은 데이터</h5>

<tr>

<td>${serverTime }</td>

</tr>

<tr>

<td>${memberVO.id}</td>

</tr>

<tr>

<td>${memberVO.passwd }</td>

</tr>

</table>

<br />

<h5>ArrayList 결과 출력하기</h5>

<c:forEach items="${list}" var="list">

<tr>

<td>${list.passwd }</td>

</tr>

</c:forEach>

</table>

</body>

</html>

파일: /board/insert_result_get.jsp

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt"%>

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<!DOCTYPE html>

<html>

<head>

<title>등록 결과 - Post방식(실험)</title>

</head>

<body>

<br/>

<tr>

<td>${serverTime }</td>

</tr>

<tr>

<td>${memberVO.id}</td>

</tr>

<tr>

<td>${memberVO.passwd }</td>

</tr>

</table>

<c:forEach items="${map}" var="i">

<tr>

<td style="width:200px">${i.value}</td>

<td style="width:100px">${i.value.id}</td>

<td style="width:50px">3. 객체값(Passwd)</td>

<td style="width:100px">${i.value.passwd}</td>

</tr>

</c:forEach>

</table>

</body>

</html>

파일: /board/insert_result_post.jsp

* 형식문자

-> 년도 출력

<fmt:formatNumber value="${변수명}" pattern="yyyy-mm-dd" />

<fmt:formatNumber value="${객체명.멤버변수명}" pattern="yyyy-mm-dd" />

* 맺음글(Conclusion)

게시판 구현에 대해서 조금 더 쉽게 접근할 수 있는 방법에 대해서 소개하였다.

복잡한 기능들 다 제거해보았더니, 나름대로 Spring-Framework도 쉽고 빠르게 접근할 수 있다고 본다.

저작자표시 비영리 동일조건

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

[Spring-Framework] 11. Spring MVC - HikariCP 3.4.2, Oracle 19g 연동하기(Properties, Java) - (2) (0)	2020.09.23
[Spring-Framework] 10. Spring MVC - HikariCP 3.4.2, Oracle 19g 연동하기(Properties, Java) - (1) (0)	2020.09.23
[Spring-Framework] 8. Spring MVC 웹 프로젝트 생성하기, UTF-8 문제(1) (0)	2020.09.22
[Spring-Framework] 7. Maven, Hibernate 5.4, Servlet, MySQL 8 연동(CRUD) - (2) (0)	2020.09.21
[Spring-Framework] 6. Maven, Hibernate 5.4, Servlet, MySQL 8 연동(CRUD) - (1) (0)	2020.09.21

PREV 1 2 3 4 5 6 NEXT

도도의 초록누리

JSP

[Spring-Framework] 15. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (3)

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

[Spring-Framework] 13. Spring MVC, Spring Security 5.4, Oracle - 보안처리(로그인-XML) (1)

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

[JSP] 16. 쿠키(Cookie) - 프로젝트(생성, 조회, 삭제)

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 15. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (2)

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 14. Jsp/Servlet(MVC) - Session(세션) 프로젝트(로그인) - (1)

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 13. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(2)

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[JSP] 12. Jsp/Servlet(MVC) Maven 기반의 다중 파일 업로드, 다운로드 구현(1)

'소프트웨어(SW) > JSP' 카테고리의 다른 글

[Spring-Framework] 9. MVC웹 - POST, GET 방식, c태그 목록 출력

'소프트웨어(SW) > Spring-Framework(단종)' 카테고리의 다른 글

+ Recent posts

티스토리툴바