웹에서 파일업로드시 파일의 종류 체크하는 방법
확장자체크
.jpg, .png, .pdf등의 파일끝의 확장자이름으로 체크하는방법
하지만 그냥 확장자 바꿔서 올려버리면 구분하지못한다.
MIME-Type, Content-Type
전송된 파일이 어떤종류인지 알려주기위해 파일앞의 8바이트에
어떤파일인지 설명하기 위해서 타입이 다르다
type/subtype
text/html
image/jpeg
image/png
audio/mpeg
video/mp4
application/octet-stream
…8바이트를 직접 잘라서 체크해도되고
아파치티카(apachetika)라는걸 이용하면 쉽게 체크가 가능하다.
SpringSecurity관련
WebSecurityConfigurerAdapter - 시큐리티 환경설정?
permitAll -> 그냥 pass
authenticated -> 인증필요
denyAll -> denyAll이라는 설명은 모든 사용자의 접근을 거부합니다가 아닌 access 조건을 false로 만든다로 이해하는게 맞다. false일 경우엔 AccessDeniedException이 발생하고, anonymouse면 로그인 페이지로 보내고, 아닐 경우엔AccessDeniedException을 발생시킨다.
hasRole('ADMIN') -> role이름이 ADMIN이어야댐
Rolename은 "ROLE_"+~ 로 돼야됨
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="sec"%> - 시큐리티 태그
<sec:authorize access="hasRole('ROLE_ADMIN')"> - 로그인 체크
usernameParameter("name") - 로그인페이지에서 name파라미터로 전송된거 얻기
passwordParameter("pw") - 로그인페이지에서 pw파라미터로 전송된거 얻기
인증관련 architecture
그외
이클립스에 JDK를 등록해줘야댐
perspective는 javaEE로 봐야됨
디버그 빌드해볼것 브레이크포인트 찍고 디버깅가능
SpringBoot는 tomcat을 내장하고있다
SpringBoot는 앱처럼실행하는거임 main함수가있다
spring.profile.active 이설정 바꿔서 local, dev처럼 설정 만들어 놓은거 변경가능
