Request 필터 - 인증(사용자 인증), 요청 정보를 로그로 작성, 암호화 인코딩 작업 Response 필터 - 응답 결과 데이터 압축, 응답 결과에 내용 추가/수정, 총 서비스 시간 측정 filter는 Filter 인터페이스를 implements한 클래스로 구현함 Filter 메소드 종류 init() 필터 인스턴스의 초기화 - public void init(FilterConfig filterConfig) throws ServletException - init( ) 메소드는 JSP 컨테이너 내에서 초기화 작업을 수행할 필터 인스턴스를 생성한 후 한 번만 호출 - init( ) 메소드는 JSP 컨테이너에 의해 호출되어 필터의 서비스가 시작되고 있음을 나타냄 FilterConfig 인터페이스의 메소드 종..

기본 오류 페이지는 많은 정보를 담고 있기 때문에 보안이 취약해 질 수 있음 사용자에게 보여줄 오류 페이지를 따로 만들어 보여주는 처리. - page 디렉티브 태그의 errorPage와 isErrorPage 속성을 이용하는 방법 - web.xml 의 또는 요소 이용 - try/catch/finally를 이용한 자바에서 처리 errorPage속성 현 페이지 실행중 오류 발생시 errorPage 속성에 설정한 페이지를 호출. isErrorPage속성 •현재 JSP 페이지를 오류 페이지로 호출하는 page 디렉티브 태그의 속성 •이때 오류 페이지에서 exception 내장 객체를 사용할 수 있음 exception 내장 객체의 메소드 getMessage() String 오류 이벤트와 함께 오는 메시지 출력 to..

선언적 시큐리티 - Web.xml 파일에 보안 구성을 작성하여 사용자 인증을 수행하는 방식 프로그래밍적 시큐리티 - request 내장 객체의 메소드를 통해 사용자 권한 부여를 처리하는 프로그래밍 프로그래밍적 시큐리티 - 웹 애플리케이션의 보안을 위해 코드를 작성하여 사용자의 권한 부여를 처리하는 방식 선언적 시큐리티의 보안으로 충분하지 않을때 request 내장 객체의 메소드를 사용하여 사용자를 승인하는 방법 request의 보안 메소드 getRemoteuser() String 사용자 인증 상태 반환 getAuthType() String 서블릿을 보호하는데 사용되는 인증 방식의 이름 반환 isuserInRole(java.lang.String role) boolean 현재 인증된 사용자에게 설정된 역할이..

파일 업로드를 위한 FORM 태그 준비 •form 태그의 method 속성은 반드시 POST 방식으로 설정 •form 태그의 enctype 속성은 반드시 multipart/form-data로 설정 •form 태그의 action 속성은 파일 업로드를 처리할 JSP 파일로 설정 •파일 업로드를 위해 input 태그의 type 속성을 file로 설정 −만약 여러 파일을 업로드하려면 2개 이상의 input 태그를 사용하고 name 속성에 서로 다른 값을 설정 파일 업로드 처리 방법 •MultipartRequest - 가장 간단한 방법. cos.jar 필요 •아파치 API 이용 - 편리하고 강력한 API. commons-fileupload.jar , commons-io.jar MultipartRequest •Mu..