JSON -> 데이터를 직렬화해서 String으로 보냄
form -> form 자체로 만들어서 보냄
-
스프링 시큐리티에서 submit할 때
2) ajax사용시 beforeSend:function(xhr){ xhr.setRequestHeader("${_csrf.headerName}","${_csrf.token}"); }, success앞에 꼭쓰기 3) 파일 업로드 시 "action", "/item/updatePost?${_csrf.parameterName}=${_csrf.token}" "enctype" , "multupart/form-data"
1) <form 태그 사용시>
<sec:csrfInput />4) 만약 어쩔수없이csrf 비활성 처리가 필요하다면
security-context.xml에서 <security:csrf disabled="true" /> 추가하기 -
자동 로그인
1) 로그인하면 특정 시간 동안 다시 로그인 할 필요가 없는 기능
2) 스프링 시큐리티는 데이터베이스를 사용하여 처리 persistent_logins 테이블이용
3) security-context.xml 에서 remember-me 태그를 이용하여 구현 -
스프링 시큐리티 표현식
1) hasRole("ROLE_MEMBER") : 해당 롤이 있으면 true
2) hasAnyRole ("ROLE_MEMBER", "ROLE_ADMIN") : 여러 롤들 중에서 하나라도 해당하는 롤이 있으면 true
3) principal : 인증된 사용자의 사용자 정보(UserDetails 인터페이스를 구현한 클래스의 객체)
4) authentication : 인증된 사용자의 인증 정보 (Authentication 인터페이스를 구현한 클래스의 객체)
5) permitAll : 모든 사용자에게 허용
6) denyAll : 모든 사용자에게 거부
7) isAnonymous() : 익명의 사용자의 경우 (로그인을 하지 않은 경우도 해당)
8) isAuthenticated() : 인증된 사용자의 경우 true
9) isFullyAuthenticated() : Remember-me로 인증된 것이 아닌 일반적인 방법으로 인증된 사용자인 경우 true -
CKEditor 사용방법
-
SBAdmin2 입력창 이미지 처리
$("#row .bg-register-image2").css({"background-image":"url("+e.target.result+")"});
-
formData를 통해서 비동기(Asynchronous) 통신
// 아작나써유..피씨다타써
$.ajax({
url : "",
processData : false,
contentType : false,
data : formData,
type : "post",
dataType : "json",
success : function(result){
console.log("result : ", result);
}
}); -
json을 통해서 비동기 통신
$.ajax({
url : "",
contentType : "application/json;chrset=utf-8",
data : JSON.stringify(data),
type : "post",
dataType : "json",
success : function(result){
console.log("result : ", result);
}
});
