얼렁뚱땅 개발자

웹 보안 툴? 인지 어떤 건지 아무튼 돌려서CSRF 에 관련된 웹 취약점이 발생되었습니다. 그래서 구글에서 검색하던 중 소스를 발견해서 적용해보았습니다. Csfr 공격이란?http://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%9A%94%EC%B2%AD_%EC%9C%84%EC%A1%B0 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 ..

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if ((null == request.getSession(false)) || (null == request.getSession(false).getAttribute( "user"))) { System.out.println("user logged out..."); RequestDispatcher rd = request.getRequestDispatcher("loginForm.htm"); rd.forward(request, response); return false; } return super.preH..

package com.inspection.oauth2.interceptor; import java.io.IOException; import java.security.Principal; import java.util.Collection; import javax.servlet.RequestDispatcher; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.sql.DataSource; import org.apache.commons.lang3.builder.ToStringBuilder; import org.slf4j.Logger; import org.slf4j.Logge..

package com.inspection.oauth2.config.authentication; import javax.sql.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.Import; import org.spri..

왜 OAuth2 인증 관련하여 CORS를 찾게되었냐면, API Server와 Web application이 따로 올라가고, 웹 사이트에서는 API만 호출해서 사용하는 용도로 사용할려고 하다보니 CORS문제가 생겼다. (CORS Filter 적용 내용은 아래 링크 참조.) http://kkforgg.blog.me/220762949663https://spring.io/guides/tutorials/spring-security-and-angular-js/ 위 가이드를 보면 Spring + AngularJS 관련 내용을 볼 수 있는데. 이 예제에서 OAuth2를 사용하는 것이 나온다. 아무튼 이런 방법으로 작업을 하려다보니 다른 도메인으로 호출하는 문제가 생겼고 그에 따라서 방법을 찾다가 아래와 같이 샘플 코드..

OncePerRequestFilter로는 안됐다 -_-;; 그래서 찾던중 알아낸게 그냥 Filter를 Implements 해서 하는 방법을 알아냈다. @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class CorsFilter implements Filter { private static Logger LOG = LoggerFactory.getLogger(CorsFilter.class); @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, Servle..

출처 : http://ddirty.tistory.com/50 APNS 인증서를 만들때마다 매번 까먹고검색하는 것도 귀찮아서 내 블로그에 포스팅 해본다. 이포스팅을 하는데 사용한 환경은 아래와 같다.1. OS X El Capitan ver10.11.12. XCode ver 7.1(7B91b)3. iOS 9.1 1. 개인 인증서를 만들자.APNS 인증서를 만들기 위해서는 먼저 키체인을 이용하여 CertificateSigningRequest.certSigningRequest라는 인증서를 만들어야 한다. 이 개인인증서는 Notification인증서를 만들때 반드시 필요하니 우선 키체인(Keychain)을 실행한 후 아래와 같이 차례대로 따라 해보자. 키체인 실행 > 키체인 접근 > 인증서 지원 > 인증 기관에서..

1. MVVM ((Model View ViewModel)이란 무엇인가? 기존에 사이트를 개발 할때는 MVC (Model View Controller) 로 되어 있었지만,Angularjs는 그것과는 조금 다른 방식이다. 기존 html 과 javascript, jQuery들을 이용했던 사람들이라면 이런 차이라고 생각하면 좋다. javascript나 jQuery는 동적인 화면을 구성하기 위해서는 html 내에 원하는 element에 selector들을이용해서 접근한 뒤 javascript 내에서 구성하여 html을 꾸며서 화면을 작성하였다. 하지만 angularjs에서는 이런 형식이 아니다. 위에서 설명했듯 ViewModel을 이용하여, 해당 위치에 적용된 데이터에 따라서 동적으로 화면이 변한다. 따라서 Vi..

배치 프로그램 정의 : 일반적으로 배치(Batch) 프로그램이라 하면, 일련의 작업들을 하나의 작업 단위로 묶어 연속적으로 일괄 처리하는 것을 말한다. 온라인 프로그램에서도 여러 작업을 묶어 처리하는 경우가 있으므로 이와 구분하려면 한 가지 특징을 더 추가해야 하는데, 사용자와의 상호작용(Interaction) 여부다. 사용자와의 상호작용 없이대량의 데이터를 처리하는일련의 작업들을 묶어정기적으로 반복 수행하거나정해진 규칙에 따라 자동으로 수행 종류 정기 배치 : 정해진 시점(주로 야간)에 실행이벤트성 배치 : 사전에 정의해 둔 조건이 충족되면 자동으로 실행On-Demand 배치 : 사용자의 명시적인 요구가 있을 때마다 실행 배치 환경의 변화 과거 : 일(Daily) 또는 월(Monthly) 배치 작업 위..

Material 디자인이란 무엇인가? 구글이 처음 모바일 디바이스를 만들었을 때, 모바일에는 부족한 것이 많았습니다. 화면 크기도 작았고, 네트워크 연결 속도도 빠르지 않았고, 기능도 별로 없었습니다. 사용하기에 그다지 편리한 환경은 아니었죠. 하지만, 모바일 디바이스는 빠르게 진화했습니다. 성능은 훨씬 더 강력해졌고, 속도는 빨라졌고, 보다 직관적으로 사용할 수 있도록 발전하였습니다. 이제 모바일 디바이스를 위한 UX를 디자인할 때도 이런한 발전을 염두해 두어야 합니다. 더군다나, 이번 I/O 에서 안드로이드는 새로운 폼팩터를 지원할 수 있도록 확장되었습니다. 이러한 변화에 발맞추어, 구글은 모바일과 데스크탑 그리고 그 외 다양한 디바이스들을 아우르는 하나의 일관된 디자인 가이드라인을 공개하였습니다. ..