설정 XML - ModelAndView를 jsonView로 return하기
Web개발을 할 때 ajax를 사용해서 통신하는 경우가 매우 많다.
클라이언트에서 Spring Controller로 ajax 등의 요청을 했을 때, json형식으로 return 받기 위해서는 여러 방법이 있을 수 있다. 그 중 두 가지 방법이 주로 쓰인다.
-
Controller return type을 String으로 하고, 별도의 Json API를 사용해 parsing해서 json 형식으로 return 해준다.
-
MappingJackson2JsonView를 사용해서 ModelAndView를 json 형식으로 반환해 준다.
지금 알아볼 것은 2번 방법이다.
1) MappingJackson2JsonView 형식의 jsonView를 Spring Bean으로 등록한다.
<bean id="jsonView" class="org.springframework.web.servlet.view.json.MappingJacksonJsonView">
<property name="contentType" value="application/json;charset=UTF-8"> </property>
</bean>ㅋ
2) Controller에서 return할 ModelAndView를 생성 할 때 View를 "jsonView"로 설정
ModelAndView mv = new ModelAndView("jsonView");
return mv;
3) 클라이언트에서 Response가 json 형식으로 잘 오는것을 확인
dispatcher-servlet.XML - 전자정부프레임워크 Pagination 페이징처리
https://alisyabob.tistory.com/243
web.XML - 전자정부프레임워크 HTMLTagFilter
https://kanghw.tistory.com/15
크로스 사이트 스크립팅(XSS)
Cross Site Scripting
스크립트를 악용해 사용자를 공격하는 기법.
SQL Injection과 더불어 가장 자주 사용되는 해킹기법이다.
파라미터에 를 입력하여 다른 사용자에게 피해를 주게 한다.
전자정부프레임워크에서 제공하는 HTMLTagFilter 클래스를 구현하여 보다 간편하게 XSS 공격을 방어할 수 있다.
web.xml 에 다음을 추가하면 된다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.com.cmm.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>egovframework.com.cmm.filter.HTMLTagFilter
이 부분은 HTMLTagFilter 클래스가 있는 패키지 주소를 입력한다.
위의 예시는 .do 로 끝나는 모든 url을 필터링하게 되어있다.
web.XML - 전자정부프레임워크 ContextLoaderListener
https://developer-latteya.tistory.com/21
WAS구동시에 web.xml을 읽어들여 웹 어플리케이션 설정을 구성하기위한 즉, 초기셋팅작업이 이뤄지는데 ContextLoaderListener의 역할이다.
ContextLoaderListener는 web.xml에 설정파일들이 모두 load 되도록 등록할때 사용되고, 서블릿 이전에 서블릿을 초기화 시켜주며
contextConfigLocation으로 설정파일들의 위치를 지정시켜준다.
0개의 댓글
