분류 전체보기 (28) 썸네일형 리스트형 Spring CSRF - Thymeleaf와 Fetch API 오늘은 간단하게 CSRF Token을 처리하는 방법을 정리해보고자 한다.기존 JSP를 거의 걷어내면서 약간씩 다르게 처리되는 부분이 있어 정리차원에서 글을 남긴다.1. Thymeleaf : 우선 평소처럼 작성을 하고 csrf token을 처리할 생각이었다.하지만 찾아보니 기본적으로 thymeleaf의 기능을 활용하면 알아서 form 요청 시 hidden input에 토큰을 처리해준다고 한다.크게 바꿀것은 없고 아래와 같이 작성해주면 된다. thymeleaf에서 주소를 다룰 때 @{ ... } 방식을 사용하면 된다.JSP의 EL 표기법처럼 ${ ... } 사용하는 것은 그대로이며, 두가지를 혼용하여 사용도 가능하다.실제로도 input hidden이 추가된 것을 볼 수 있다. 아래 value에 toke.. SSH 접속 에러 해결법 - WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the ED25519 key.. 희소식? 연속된 에드고시 탈락에 혼자만 다시 볼 생각으로 블로그의 방향을 바꿨었는데..그래도 봐주시는 분들이 생겨서 신기했다.. 그런데 티스토리 댓글 기본 설정이 스팸함으로 이동인걸 이제야 확인했다.좋은 마음으로 댓글 달아주셨던 분들께 감사한 마음을 전합니다.스팸함 이동은 제 의지가 아니었습니다... 거기에 더해 갑자기 에드고시를 통과해버렸다! 광고를 붙일만한 글이 아닌가 보다 하고 있었는데...두서 없는 글임에도 방문해주신 분들께 감사할 다름.. 대충 나만 알아보면 되지 하고 글을 썼던 것 같아 창피함 반 감사함 반이다.. 사실 에드고시도 이전에 통과 했었는데.. 도메인 주소가 맘에 안들어 기존 블로그를 삭제하고 새 블로그에 새 주소로 시작한다는 게 절차 없이 다 삭제해버려서 다시 에드고시를 봐야할 줄은 몰.. Ubuntu 24.04 Server 고정 IP 설정(삽질 일기) 목표는 개발용 장비들은 DHCP 영역과 별개로 구분해 고정해 두는 것이었다..(해당 내용은 다른 글에서 간략히 정리했던 내용을 좀 디테일하게 적은 글이다.) 문제는 GPT와 구글링으로 작업을 하는데... 잘 되질 않았다...우선 처음에는 라즈베리파이 3B+가 arm 기반이어서 우분투 작업 설정이 좀 다른건가 싶었다..그러던 중 추가한 일반 우분투 PC에서도 설정들이 다 적용이 되질 않았다..그렇다고 GUI Ubuntu를 깔거나 네트워크 관련해서 별도로 install을 하고 싶지는 않았다.순정으로 netplan을 이용해서 해결을 하고 싶었다. sudo vi /etc/netplan/50-cloud-init.yaml network: version: 2 ethernets: renderer.. Spring Data JPA - List 타입과 Auditing 그리고 연관 관계 1. @Convert(converter = JpaListConverter.class) : Collactions Type 변환지금껏 Entity 작업을 하면서 굉장히 귀찮게 느껴진 부분이 있었다.항상 List 과 같은 타입을 어떻게 처리할지 애매하게 느껴졌었다. 그래서 따로 정말 필요한 경우는 List 대신 별도의 Entity를 생성해서 연관관계를 설정해주었다.하지만 완전 특정 Entity 하위에 종속되는 List의 경우, 굳이 별도 Entity를 만들고 복잡한 작업을 하기에는 여러모로 아니라고 생각했다. 그런 경우는 보통 @ElementCollection을 통해 작업을 해줬었는데.. 막상 DB 구조를 생각하며 사용하다보니 의문이 들었다.어차피 몇 글자 안되는 경우, Seperator를 포함한 Strin.. 라즈베리파이 3B+ 에 Nginx와 HTTPS(SSL/TLS) 구성하기를 가장한 삽질 일기. 우선 똑같은 실수를 다시 반복하지 않기 위해 기록을 남긴다.참 습관이란 게 고마울 때도 많지만 가끔 실수를 했는지 조차 모르게 만드는 것 같다... 1. 서론우선 내 목표는 포트폴리오용 API 서버를 구현하는 것이 목표였고,Nginx로 로드밸런서 및 Reverse Proxy를 구성해서 Backend 서버들을 묶어줄 생각이었다. Nginx를 선택한 것은 원래 Apache Mod_Proxy를 걷어내고선 똑같은 실수를 다시 반복하지 않기 위해 기록을 남긴다.참 습관이란 게 고마울 때도 많지만 가끔 실수를 했는지 조차 모르게 만드는 것 같다... 우선 내 목표는 포트폴리오용 API 서버를 구현하는 것이 목표였고,Nginx로 로드밸런서 및 Reverse Proxy를 구성해서 Backend 서버들을 묶어줄 생각이.. 윈도우11(Windows 11) - 작업표시줄 캘린더에 시계는 어디로? 아 급한 경우, 켜서 사용하던 윈도우 시계가 윈도우11로 오고 나서 막상 쓰려니 사라졌다.처음에는 달력도 안보여서 뭐지 했는데, 그래도 이건 접혀 있던거라 금방 찾았다. 진짜 열받는 게, 지들이 뭔데 이렇게 자주 쓰는 기능을 안쓴다고 판단을 한걸까?아예 끄고 켜는 옵션 조차 없다고 하는데.. 1~2분 검색해서 켜면 되겄지 생각했는데... 10분 넘게 소요... 급해서 켠건데...ㅠ뭐 엿장수 마음이겠지만 막상 급할 때 쓰던 게 없으니 불편했다. 정말 맘에 안들지만 그냥 아래처럼 작업표시줄에 초시계를 띄우기로 했다. 여기서 또 어이가 없던 게 MS에서 해당 초시계 쓰라고 답변 주길래,맘에 안들지만 그래도 어떻게 하는지 설정이라도 해보자는 생각해 가이드를 따라했는데.... 그들이 말한 설정이 없다? 저 빨.. Spring Security - csrf는 무엇이며, 왜 disable하는 경우가 많은가? 글을 쓰기에 앞서 왜 이미 알고 있는 내용을 정리하는가?1년간 데이터분석에 파이썬만 만졌더니 자바 웹기술에 대한 내용들이 뭔가 뿌옇게 흐려진 느낌이다.그래서 내가 어디까지 모르는지 잊어버린 것은 없는지 확신을 얻기 위해 순차적으로 정리해보기로 했다. 1. CSRF란?우선 csrf 라는 용어의 정의부터 잊지 않았는지 짚고 가자면..희끄무리하지만 내 기억상 웹사이트에서 위조요청을 날리는 일종의 보안 위협요소이다.xss(cross site script)의 경우, 스크립트를 이용한 경우라면,csrf(cross site request forgery)는 요청 자체를 위조해서 권한을 취득하는 등의 행위를 이용하는 것이다.해당 방식은 공격자가 인가자(권한이 있는 자)를 이용해 특정 요청을 하게 하는 방식이라고 보면 되.. Vercel로 이사하기 1편 이제 길든 짧은 배운 것은 바로 바로 블로그에 정리하기로 했다.아무리 생각해도 에드고시 통과하기 기다리다가는 암것도 안되겠다는 생각이들고, 이전 네이버에서 작성하던대로 나를 위한 글을 작성하는 게 훨씬 이득이란 생각이 들었다.왜 도메인주소는 바꿔가지고 에드고시 통과하고 다시 처음부터 했는지... 참... netlify 이슈로 서비스 중이던 웹페이지들을 전부 닫아버렸는데.. 잊고 있다가 다시 쓰려고 보니 고민이 되어, 결국 이사를 결정했다. AWS, OCI, Vercel 중 많이 생각해봤는데. 추가적으로 NextJS를 도입해보려고 고민중이기에 Vercel로 선택했다. (물론 Backend 테스트용으로 OCI 프리티어 고민을 하긴했으나 무료로 사용하는 계정 중 괜찮은 조건의 인스턴스를 만드는데 바로 만들어지.. 개발자로 살기 쉽지 않다 쉽지 않아... 시스템 유지보수(java)로 적힌 곳에 입사해 들어왔는데... java는 눈 씻고 찾아봐도 안보인다... 있던 Python 코드도 앞으로 폐기하고 솔루션 도입으로 개발을 없앨 예정이라고 한다...거기다 갑자기 들어온 업무는 개발자가 아닌 헬프데스크 업무... 중소기업에서도 이렇게 하면 문제가 될텐데... 이래저래 개인적인 문제들이 많이 생겨서 글을 계속 못썼다.. 나를 위해 작성하던 블로그이다 보니 스스로에게 자꾸 미안한 마음이 든다... 밀린 숙제로만 느껴지고... 이전에 다른 플랫폼에서 글을 썼을 때와 너무 차이가 나서.. 이래도 되나 싶다.. 전직장의 작업물을 포트폴리오로 사용할 수도 없어서 마땅히 내세울만한 포트폴리오도 없고, Github도 거의 중지 상태고... 스터디노트도 블로그에는 전혀 업로.. 이전 1 2 3 다음
