코딩공부

API 설계 요구사항 회원 정보 관리 API • 회원 목록 조회 • 회원 조회 • 회원 등록 • 회원 수정 • 회원 삭제 API URI 설계 URI(Uniform Resource Identifier) • 회원 목록 조회 /read-member-list • 회원 조회 /read-member-by-id • 회원 등록 /create-member • 회원 수정 /update-member • 회원 삭제 /delete-member 좋지 못한 설계이다 . 리소스 식별이 되어야 한다 ! URI(Uniform Resource Identifier) 리소스의 의미 - 회원을 등록하고 수정하고 조회하는게 리소스가 아니다! 회원을 등록해라 -> 회원이 리소스 리소스를 어떻게 식별하는게 좋을까? - 회원을 등록하고 수정하고 조회..

CSRF 란? 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격 Spring Security CSRF Session 단위로 무작위 토큰(CSRF Token)을 발급 요청 파라미터에 token을 포함시켜 전송하여 정상 요청인지, 공격자로부터 의도된 요청인지 판단하는 기능 있음 타 사이트에서 본인의 사이트로 form 데이터를 사용하여 공격하려고 할 때, 그걸 방지하기 위해 csrf 토큰 값을 사용하는 것 CSRF 보호 기능 활성화 Spring Security에서는 @Enable..

public String getUserInfo(@RequestParam HashMap param, Model model, RedirectAttributes redirect) throws Exception { HashMap userInfo = loginService.getUserInfo(param); if(param.get("userSeq").equals(null)){ param.put("userSeq",userInfo.get("USER_SEQ")); }else{ param.put("userSeq",param.get("userSeq")); } /*최근접속일 update*/ loginService.addLastAccess(param); session.setAttribute("userSeq", userInfo..