1. 시큐리티란 무엇인가?
시큐리티는 허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능을 말한다. 시큐리티는 사용자가 권한이 없는 데이터에 접근하는 것을 막거나 웹 공격자가 전송 데이터를 중간에 가로채는 것을 방지하는 등 중요한 역할을 한다.
2. 시큐리티의 두 가지 처리 기법에 대해 간단히 설명하시오.
웹 애플리케이션 배포 설명자 web.xml 파일에 보안 구성을 작성하여 수행하는 선언적 시큐리티가 있다. web.xml 파일에는 보안 역할, 보안 제약 사항, 인증 처리 등을 설정하여 보안을 구성한다. 또한, 웹 애플리케이션의 보안을 위해 코드를 작성하여 사용자의 권한 부여를 처리하는 방식인 프로그래밍적 시큐리티가 있다. 선언적 시큐리티의 보안으로 충분하지 않을 때 request 내장 객체의 메소드를 사용하여 사용자를 승인한다.
3. FORM 기반 인증 처리 기법으로 로그인 페이지를 작성하는 방법을 설명하시오.
<login-config>
<auth-method>FORM</auth-method>
</login-config>FORM 기반 인증 처리는 웹 브라우저가 인증 처리에 직접적으로 관여하지 않기 때문에 사용자가 로그인 페이지에 인증 정보를 직접 입력해야 전달된다. 이때 로그인 페이지에서 form 태그의 action 속성 값, 사용자 아이디와 비밀번호 등 input 태그의 name 속성 값은 각각 j_security_check, j_username, j_password와 같이 설정해야 한다.
4. FORM 기반 인증 처리 기법을 이용하여 다음 조건에 맞게 JSP 애플리케이션을 만들고 실행 결과를 확인하시오.
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
<security-role>
<role-name>role1</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Exercise</web-resource-name>
<url-pattern>/ch10/security.jsp</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description></description>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/ch10/login.jsp</form-login-page>
<form-error-page>/ch10/login_failed.jsp</form-error-page>
</form-login-config>
</login-config>
</web-app>login.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<html>
<head>
<title>Security</title>
</head>
<body>
<form name="loginForm" action="j_security_check" method="post">
<p> 사용자명: <input type="text" name="j_username">
<p> 비밀번호: <input type="password" name="j_password">
<p> <input type="submit" value="전송">
</form>
</body>
</html>login_failed.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<html>
<head>
<title>Security</title>
</head>
<body>
<p>인증 실패했습니다.
</body>
</html>success.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<html>
<head>
<title>Security</title>
</head>
<body>
<p>사용자명 admin 인증을 성공했습니다!
</body>
</html>security.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<html>
<head>
<title>Security</title>
</head>
<body>
<%
if(request.isUserInRole("admin")) {
response.sendRedirect("success.jsp");
}
%>
</body>
</html>
5. 다음 조건에 맞게 도서 웹 쇼핑몰을 위한 웹 애플리케이션을 만들고 실행 결과를 확인하시오.
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
<security-role>
<description></description>
<role-name>guest</role-name>
</security-role>
<security-constraint>
<display-name>BookMarket Security</display-name>
<web-resource-collection>
<web-resource-name>BookMarket</web-resource-name>
<description></description>
<url-pattern>/addBook.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>권한 관리자명</description>
<role-name>guest</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_failed.jsp</form-error-page>
</form-login-config>
</login-config>
</web-app>login.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<html>
<head>
<link rel="stylesheet" href="./resources/css/bootstrap.min.css" />
<title>Login</title>
</head>
<body>
<jsp:include page="menu.jsp" />
<div class="jumbotron">
<div class="container">
<h1 class="display-3">로그인</h1>
</div>
</div>
<div class="container" align="center">
<div class="col-md-4 col-md-offset-4">
<h3 class="form-signin-heading">Please sign in</h3>
<%
String error = request.getParameter("error");
if (error != null) {
out.println("<div class='alert alert-danger'>");
out.println("아이디와 비밀번호를 확인해주세요!");
out.println("</div>");
}
%>
<form class="form-sign-in" action="j_security_check" method="post">
<div class="form-group">
<label for="inputUserName" class="sr-only">User Name</label>
<input type="text" class="form-control" placeholder="ID" name='j_username' required autofocus>
</div>
<div class="form-group">
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" class="form-control" placeholder="Password" name='j_password' required>
</div>
<button class="btn btn btn-lg btn-success btn-block" type="submit">로그인</button>
</form>
</div>
</div>
</body>
</html>login_failed.jsp
<%
response.sendRedirect("login.jsp?error=1");
%>logout.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<%
session.invalidate();
response.sendRedirect("addBook.jsp");
%>addBook.jsp
<%@ page contentType="text/html; charset=utf-8"%>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<html>
<head>
<link rel = "stylesheet" href = "./resources/css/bootstrap.min.css" />
<script type="text/javascript" src="./resources/js/validation.js"></script>
<title>도서 등록</title>
</head>
<body>
<fmt:setLocale value='<%= request.getParameter("language") %>' />
<fmt:bundle basename="bundle.message" >
<jsp:include page="menu.jsp" />
<div class="jumbotron">
<div class="container">
<h1 class="display-3"><fmt:message key="title" /></h1>
</div>
</div>
<div class="container">
<div class="text-right">
<a href="?language=ko" >Korean</a>|<a href="?language=en" >English</a>
<a href="logout.jsp" class="btn btn-sm btn-success pull-right">logout</a>
</div>
<form name="newProduct" action="./processAddBook.jsp" class="form-horizontal" method="post" enctype="multipart/form-data">
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="bookId" /></label>
<div class="col-sm-3">
<input type="text" id="bookId" name="bookId" class="form-control">
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="name" /></label>
<div class="col-sm-3">
<input type="text" id="name" name="name" class="form-control">
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="unitPrice" /></label>
<div class="col-sm-3">
<input type="text" id="unitPrice" name="unitPrice" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="author" /></label>
<div class="col-sm-3">
<input type="text" name="author" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="publisher" /></label>
<div class="col-sm-3">
<input type="text" name="publisher" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="releaseDate" /></label>
<div class="col-sm-3">
<input type="text" name="releaseDate" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="totalPages" /></label>
<div class="col-sm-3">
<input type="text" name="totalPages" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="description" /></label>
<div class="col-sm-7">
<textarea name="description" cols="50" rows="2" class="form-control" placeholder="100자 이상 적어주세요."></textarea>
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="category" /></label>
<div class="col-sm-3">
<input type="text" name="category" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="unitsInStock" /></label>
<div class="col-sm-3">
<input type="text" id="unitsInStock" name="unitsInStock" class="form-control" >
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="condition" /></label>
<div class="col-sm-5">
<input type="radio" name="condition" value="NEW" >
<fmt:message key="condition_New" />
<input type="radio" name="condition" value="Old" >
<fmt:message key="condition_Old" />
<input type="radio" name="condition" value="E-Book" >
<fmt:message key="condition_Refurbished" />
</div>
</div>
<div class="form-group row">
<label class="col-sm-2"><fmt:message key="bookImage" /></label>
<div class="col-sm-5">
<input type="file" name="bookImage" value="form-control" >
</div>
</div>
<div class="form-group row">
<div class="col-sm-offset-2 col-sm-10">
<input type="button" class="btn btn-primary" value="<fmt:message key="button" />" onclick="CheckAddBook()">
</div>
</div>
</form>
</div>
</fmt:bundle>
</body>
</html>이때, Server 프로젝트에 있는 tomcat-users.xml 파일에 다음을 추가 해야한다.
<role rolename="guest"/>
<user username="guest" password="guest1234" roles="guest"/>'Problem solving > 쉽게 배우는 JSP 웹 프로그래밍' 카테고리의 다른 글
| [쉽게 배우는 JSP 웹프로그래밍] 13장 연습문제 (0) | 2021.01.03 |
|---|---|
| [쉽게 배우는 JSP 웹 프로그래밍] 11장 연습문제 (0) | 2021.01.03 |
| [쉽게 배우는 JSP 웹 프로그래밍] 9장 연습문제 (0) | 2020.10.31 |
| [쉽게 배우는 JSP 웹 프로그래밍] 8장 연습문제 (0) | 2020.10.21 |
| [쉽게 배우는 JSP 웹 프로그래밍] 7장 연습문제 (0) | 2020.10.21 |