vida valiente

colspan도 이와 같은 방식으로 적용시키면 된다.

1. 정의

엑셀 파일 템플릿을 이용해 엑셀 파일을 쉽게 다운로드 하는 패키지이다.

또한, XML 설정 파일을 통해 엑셀 파일 데이터를 자바 객체로 읽는 장치도 제공한다.

jXLS 라이브러리는 POI 패키지를 기반으로 동작하기 때문에 jXLS 라이브러리 사용시 POI 라이브러리도 함께 사용해야 한다.

XTLS 객체를 사용하는 방식을 선호하는 이유는, 자바의 MVC 패턴을 그대로 활용 가능하기 때문이다.

기존 코드에 view 단을 담당하는 jsp 대신 엑셀 파일을 view로 활용하여 처리하면 된다.

템플릿을 기반으로 하여 엑셀 파일을 그대로 사용 가능하기 때문에 엑셀 기능의 대부분도 사용 가능하다.

2. 예제

pom.xml 파일에 다섯 개의 라이브러리를 추가해준다.

엑셀 다운로드 컨트롤러이다. jsp에 listExcel.do로 하이퍼링크를 걸어준 뒤 클릭하면 해당 컨트롤러로 이동하게 된다.

엑셀 다운로드가 담겨 있는 MakeExcel 이라는 객체는 이미 존재하는 라이브러리가 아닌 다운로드를 위해 임의로 만든 객체이다.

임의로 생성한 MakeExcel 클래스의 소스이다. InputStream과 OutputStream 객체를 사용해 엑셀 다운로드를 가능하도록 해준다.

tempPath 변수로 값을 복사한 getRealPath() 메소드에 엑셀 템플릿이 들어갈 경로를 적어주면 된다.

엑셀 템플릿에는 실제로 jstl 형식으로 파라미터를 전달하듯 Map에 담은 객체를 ${객체명.파라미터} 를 사용해

jsp list를 출력하듯 엑셀 파일 내에 그대로 적어주면 된다.

1. 정의

AOP는 IoC, DI와 더불어 Spring 프레임워크의 3대 핵심 기술중 하나이다.

전통적인 설계 방법을 따랐던 경우에는 트랜잭션의 분리가 어려웠기 때문에 객체 간의 결합도를 조금이라도 낮추기 위해 관점 지향 프로그래밍을 도입하게 되었다.

주 업무가 아닌, 부가 업무가 응집력이 강한 경우에는 소스가 복잡해진다. OOP (Object Oriented Programming - 객체 지향 프로그래밍)의 보완적 개념으로 관점 지향 프로그램을 사용하고 있다. (클래스들이 공통으로 갖는 기능이나 절차 등을 하나의 것으로 묶어 빼내 별도로 관리하려는 목적)

보조 업무의 코드를 주 업무 코드에서 분리해 작성하고, 필요시에만 도킹(Docking)하여 사용하고, 스프링 프레임워크 내에서 구현하는 방법으로는 xml 스키마를 기반으로 구현하는 방법과 @Aspect 어노테이션을 이용해 구현하는 방법으로 두 가지가 있다.

가장 대표적인 부가 업무의 예로는 로그인, 트랜잭션, 보안, 캐싱 등의 작업이 있다.

2. 특징

3. 실행 순서

Spring 프레임워크에서 AOP의 구현은 프록시를 이용해 구현한다.

ㄱ. 수행할 어드바이스를 프록시에 요청한다.

ㄴ. 핵심 기능을 수행하기 전에 사용할 공통 기능을 수행한다.

ㄷ. 공통 기능을 수행한 후 핵심 기능 쪽으로 가서 핵시 기능 로직을 수행한다.

ㄹ. 핵심 기능을 수행한 후 다시 프록시로 가서 공통 기능을 수행한다.

4. 종류 (Spring이 지원하는 AOP)

ㄱ. AspectJ (eclipse.org/aspectj)

ㄴ. JBoss AOP (labs.jboss.com)

ㄷ. Spring AOP (www.springframework.org)

HashMap은 입력된 데이터를 출력할 때 key값을 가지고 출력하기 때문에 출력하는 순서가 정해져 있지 않으나,

LinkedHashMap은 입력한 순서대로 데이터가 쌓여 있는 것을 확인할 수 있는 객체이다. 또한 HashMap의 장점을 그대로 가지고 있다.

Iterator로 출력시에도 HashMap은 순서가 없으나 LinkedHashMap은 입력된 순서에 맞게 값을 출력한다.

동일한 key의 중복을 막아주고, 특정 key의 값을 찾고자 할 떄 for문을 들어 전체 값을 검색할 필요가 없다.

순서대로 입력되어 있기 때문에, 전체 값을 순서대로 operation 해야할 때 유용하다.

HashMap 클래스를 상속 받아 만들어져 있고, Iterator를 사용하여 가져오더라도 입력시의 순서에 맞게 값을 가져올 수 있다.

LinkedList로 저장되며, HashMap과 마찬가지로 다중스레드를 사용시 Synchronized가 되지 않는다.

JDK 1.4 이상부터 사용 가능한 Collection 객체이다.

* removeEldestEntry() : put() 할 때 불리는 메소드. 들어온 순서를 기억하고 가장 오래된 값을 그 자리에 방금 들어온 값으로 대체하는 메소드.

2. 예제

1. 정의

@RequestBody 어노테이션은 컨트롤러의 메소드 내에서 해당 어노테이션이 붙은 객체를 바인딩시

리턴값을 view로 자동 바인딩 되지만, 컨트롤러에 @ResponseBody 어노테이션이 선언되어 있다면

리턴 값은 view를 통해 출력되지 않고 HTTP Response Body에 직접 쓰여진다.

이 때, 해당 메소드 리턴값의 데이터 타입에 따라 MessageConverter에서 변환이 이뤄진 후 쓰여진다.

주로 jsp에서 비동기 통신(ajax)시 사용한다. application/json을 지원한다.

어노테이션을 <mvc:annotation-driven />을 사용하고 있다면, HttpMessageConverter를 기본으로 등록하기 때문에,

별도의 설정이 필요 없이 Jackson 라이브러리만 추가하면 된다.

2. 예제

pom.xml 에 두 개의 라이브러리를 추가한다.

context.xml에 해당 bean을 추가한다.

컨트롤러를 위와 같이 작성한다. 컨트롤러까지 작성한 후, 매핑된 주소를 url에 입력해보면 JSON임을 확인할 수 있다.

서블릿은 기본적으로 상태를 유지하지 않으려 하는데, 상태를 유지해줘야 하는 경우에 사용한다.

1. @ModelAttributes

Command Object. 클라이언트측 파라미터를 1:1로 전담하는 property에 담아내는 방식이다.

해당 어노테이션을 붙이면 자동으로 바인딩 되고, 중간 과정을 생략한다. (인자에 넣기만 하면 된다.)

getter / setter 등의 과정을 알아서 생략할 수 있다.

Enum 객체 같은 경우여도 파라미터 이름만 알면 자동으로 매핑해준다.

그러나, 만약 같은 객체가 2개 이상 전달되는 폼 구성인 경우 굉장히 까다로워진다.

세션으로 사용자 파라미터를 List 형태로 저장하게 되는데, DB 입력 후 @ModelAttributes가 적용되지 않는다. (컬렉션을 지원하지 않기 떄문에)

=> 해당 값을 복수로 받고 싶다면, 오로지 Java Bean 객체를 배열로 선언하는 방법 밖에는 없다.

=> 유동적으로 변하는 <form>에는 대응이 까다로워진다.

=> 해당 파라미터에 문제가 있을 경우, 타 단일 객체와 같이 배열이 아닌 배열 속의 객체에 바인딩 에러를 처리해주는 기술이 별도로 필요하다.

2. @SessionAttributes

어노테이션에서 설정한 Model 객체를 세션에 저장하는 역할을 한다. 해당 모델 객체를 사용할 시,

세션에서 불러와 사용하며 view에서도 이름으로 접근 가능하다. @SessionAttributes를 컨트롤러에 붙이고 모델명을 인자로 넣어준다.

스프링에서 상태 유지를 위해 제공하며, 객체 위치는 view와 Controller 사이에 존재한다.

해당 어노테이션이 붙은 컨트롤러는 지정하는 세션명을 @RequestMapping으로 설정한 모든 view에서 공유하고 있어야 한다.

(공유하지 않을 시 에러가 발생함)

=> * 해결 방법

ㄱ. 해당 컨트롤러에서 맨 처음 읽어들이는 Model 객체를 통해 수동적으로 파라미터를 보내주는 것.

(반드시 첫 번째로 해당하는 view를 통해야 한다는 제약 조건)

ㄴ. @ModelAttributes 어노테이션이 붙은 메소드 사용 : 해당 컨트롤러로 접근하는 모든 요청에 어노테이션이 붙은

메소드 command() 로 메소드의 리턴값을 설정된 모델명으로

자동 포함해주는 역할을 담당한다.

클라이언트 접근시 어노테이션이 붙은 메소드의 리턴값을 보장받는다.

해당 어노테이션의 설정값과 동일한 이름을 Model 객체에서 발견시 세션 값으로 자동 변경시켜준다.

그 Model 객체가 세션값으로 대체되면, 세션값을 지우기 전까지 저장된 해당 값을 불러오게 된다.

* @SessionAttributes 사용 예시

- 고객 입력 폼 등에서 잘못 입력되어 경고창을 띄우고 다시 페이지를 만든다고 생각할 때, 최초 입력한 정보를 세션에 저장해두고 이를 바탕으로 입력 화면을 다시 띄우는 경우

- 등록 화면이 여러 페이지에 걸쳐 입력되는 경우, 미리 모델 객체를 생성해 첫번쨰 화면 내용을 객체에 저장해두고

   다음 입력 화면에서 나머지 고객 정보를 입력해 세션 객체에 추가로 저장하는 경우 (유효성 검사 시에도 유리함)

* @ModelAttributes와 같이 컬렉션 프레임워크를 지원하지 않는다. (List 지원 안 함)

3. SessionStatus 객체

사용 완료된 객체는 사용 후 SessionStatus.setComplete(); 메소드로 제거해줘야 한다. 수동으로 제거해주지 않으면 값이 계속 남아 있게 된다.

소프트웨어 개발에 중점을 둔 보안 보증 프로세스. 2004년부터 진행하는 모든 개발 프로젝트에 필수 정책으로 사용되고 있다.

기존의 소프트웨어 개발 주기인 SDLC(Software Development Lifecycle)에 보안을 고려한 SDL(Security Development Lifecycle) 모델을

별도로 구성해 기존 개발 주기에 소프트웨어 보안 및 개인정보 보호 기능을 통합시켰다.

SW 개발 보안의 중요성을 뒷받침하는 대표적인 사례. 자체적으로 개발한 개발생명주기를 제품 개발 전 과정에 적용토록 하여

보안 취약점의 원인을 제거하도록 했다. 개발 과정에서 MS-SDL을 적용한 운영체제 및 DB서버의 보안 취약점이 감소하는 효과가 있다.

1. Pre-SDL

소프트웨어 개발팀의 구성원들이 보안의 기초와 최신 보안 동향에 대한 정보를 매년 1회 교육을 받을 수 있도록 한다.

2. 요구사항

신뢰성 있는 소프트웨어를 구축하기 위해 기본 보안 요구사항, 프라이버시 요구사항을 정의한다.

3. 설계

구현에서부터 배포에 이르는 동안 수행해야 하는 작업 계획을 수립하는 단계이다.

* 공격 표면(Attack Surface) 계획 수립

- 공격 표면이라는 개념적으로 정보 및 금융 자산, 지적 재산, 또는 비즈니스 수행 역량에 존재하는 잠재적 공격 지점을 확인하는 과정의 의미.

위협 모델링에서 공격 표면 관리는 일종의 네트워크, 애플리케이션, 시스템 등 공격자들이 데이터나 정보를 수집하는 지점을 확인하고 공격을 예방하는 것

4. 구현

보안 및 프라이버시 문제점을 발견하고 제거하기 위해 개발 Best Practice를 수립하고 따르도록 한다.

5. 검증

코드가 이전 단계에서 설정한 보안과 프라이버시를 지키는지, 보안 및 프라이버시 테스팅과 보안 푸쉬(Security Push), 문서 리뷰를 통해 확인한다.

보안 푸쉬는 팀 전체에 걸쳐 위협 모델 갱신, 코드 리뷰, 테스팅에 초점을 맞춘 작업이다.

1. 정의

대한민국 공공 부분 정보화 사업시 플랫폼별 표준화된 개발 프레임워크.

과거 플랫폼 기반의 정보화 구축 사업시 수행 업체의 자체 프레임워크를 사용해 정보 시스템이 구축되어, 유지보수 등 여러가지 문제점이 있었기 때문에 전자정부프레임워크를 개발하게 되었다. 최근에는 모바일 개발 프레임워크도 출시되었다.

정보 시스템 개발을 위해 필요한 기능, 아키텍쳐를 미리 만들어 제공하기 위해 제작되었다. 또한, 효율적인 어플리케이션 구축을 지원한다.

* 프레임워크 vs 라이브러리

- 프레임워크 : 어플리케이션의 틀과 구조를 프레임워크에서 제어하고, 프레임워크 위에서 개발자의 코드가 동작한다.

- 라이브러리 : 개발자의 코드 안에서만 재사용됨을 총칭한다.

2. 특징

포트폴리오 중 하나인 그룹웨어 시스템에서 로그인시 보안을 위해 간단하게라도 암호화 알고리즘을 구현해야겠다고 생각했다.

알고리즘의 종류에는 대칭 암호화와 비대칭 암호화가 있는데,

대칭 암호화는 빠르다는 장점이 있지만 자주 키를 바꿔야 해 관리가 어렵다는 단점이 있고

비대칭 암호화는 대칭에 비해 다소 느리지만 안전하고 키 관리가 단순하다는 장점이 있다.

계정 정보가 해킹당할 시 사내 정보가 유출될 수 있다는 점을 염두해 안전하다는 부분에 초점을 맞췄고,

비대칭 암호화인 RSA 알고리즘을 구현하기로 했다.  

* RSA 라이브러리 참고 사이트 : http://www-cs-students.stanford.edu/~tjw/jsbn/ 

1. 로그인 전 공개키 생성

1. context.xml 설정

2. 파일 다운로드 하이퍼링크

화면에는 업로드된 파일 경로 전체가 보이는 것처럼 느껴지겠지만 Controller에서 해당 파일명 + 확장자까지만 보이게 잘라놓은 상태이다.

해당 파일명을 클릭하면 /re/fileDownload 경로를 값으로 받는 컨트롤러 메소드로 이동하며 get 방식으로 pk컬럼 값을 받게 된다.

3. 파일을 다운로드 하는 컴포넌트 클래스

4. 파일 다운로드