로픽의 IT블로그

스프링 Controller 작성 시 편리한 기능은 파라미터가 자동으로 수집되는 것입니다. 매번 request.getParameter() 를 이용하지 않아도 됩니다. 파라미터 변수 이름과 전달되는 파라마터 이름이 동일하면 별도 설정은 필요 없습니다. 하지만 변수 이름이 다르거나 타입 정의가 필요한 경우 Annotation 을 통해 제어할 수 있습니다. @RequestParam (기본 자료형) @RequestParam (배열, 객체 리스트) * 별도 DTO 정의 필요 @InitBinder 별도 데이터 변환 처리가 필요할 경우 InitBinder Annotation 을 이용 (binding - '파라미터의 수집') Ex) yyyy-MM-dd 날짜 데이터를 java.util.Date 로 변환 (* 별도 DTO ..

CVE 취약점 코드 CVE-2018-1273 Vendor Pivotal - Spring Framework 취약점 요약 Spring Data Common의 특정 버전에서 binding 관련 취약점 존재. 악의적인 사용자는 조작된 HTTP 매개변수를 전달하여 원격 코드 실행 공격 가능. 영향받는 버전 * Spring Data Commons 1.13 ~ 1.13.10 * Spring Data REST 2.6 ~ 2.6.10 * Spring Data Commons 2.0 ~ 2.0.5 * Srping Data REST 3.0 ~ 3.0.5 POC https://github.com/wearearima/poc-cve-2018-1273 wearearima/poc-cve-2018-1273 POC for CVE-2018..

자바 스프링 - ModelAndView 객체ModelAndView객체는 Model객체와 데이터를 넘길 페이지값을 가진 return을 합친 것입니다. 즉, 데이터와 넘길 페이지의 값을 모두 가지고 있는 객체입니다. - 이전 Model객체를 이용했을 때와 ModelAndView객체를 이용할 때 - 차이점은 리턴값과 추가로 사용된 메소드입니다. - Model을 사용할 때는 String 리턴값으로 넘긴 페이지를 설정하였지만 ModelAndView에서는 setViewName()메소드를 이용하였습니다. - Model을 사용할 때와 똑같은 방법으로 데이터를 받아올 수 있습니다.

model 객체 - Controller 에서 생성된 데이터를 담아서 View 로 전달할 때 사용하는 객체. - Servelt 의 request.setAttribute() 와 유사한 역할. - Method 에 Model 타입이 지정된 경우 Model 타입의 객체를 만들어서 메서드에 주입 - addAttribute("키", "값") 메소드를 사용하여 전달할 데이터 세팅. Ex) 활용 예시 * 리스트 페이지 번호를 파라미터로 전달받고, 실제 데이터를 View 로 전달해야 하는 경우 * 파라미터에 대한 처리 후 결과를 전달해야 하는 경우 @ModelAttribute - 강제로 전달받은 파라미터를 Model에 담아서 전달하도록 할 때 필요한 어노테이션 - 스프링에서 Java beans 규칙(Getter, Sett..