프링향의 기록

2020년 5월 27일2020년 5월 27일

워드프레스에서 좋아요 버튼 사용하기!!(무료)

정보를 얻기 위하여 구글링을 하면서 여러 블로그를 다니다보면…

포스트 맨 하단에

위와 같은 하트 버튼(또는 손가락 등)을 본 적이 있었다…

괜시리 저 하트가 탐나서.. 찾아보기 시작..

우측 상단 검색창에 like 라고 입력 후 엔터..

다양한 플러그인들이 있다..

여러 블로그에서도 소개해주는 플러그인들…

1. WP ULike(유료)

설치하고 좀 하려고 보니 유료더라;; 기능 제한이 너무 많다;;

내가 원하는건 통계, 이런게 아니라 순수한 하트수만 관리 되었으면 했다;;

그래서 삭제…(취미? 일기? 낙서장? 마냥 즐기는 곳에 돈을 투자할 필요가 있을까..?)

2. LikeBtn(유료)

좋아요/싫어요 누른 수를 통계도 내주고 좋아보였다..

하지만 역시나 유료.. 응 삭제…

3. Comments Like Dislike

이 플러그인은 자세히는 사용하지 않았으나.. 무료로 추정…

하지만 설치하자마자 지운 이유는 무료/유료를 떠나서..

댓글에 대한 좋아요/싫어요 기능을 제공한다..

내가 원하는건 포스팅에 대한 좋아요이기 때문에.. 패스

4. zilla-likes(무료)

드디어 찾았다.. 내가 원하는 기능… 거기다 무료…

통계나 포스팅별로 관리는 할 수 없지만… 그래도 좋다..

다운로드는 Github 에서 받을 수 있다.

또는 zilla-likes-master 여기에서 받을 수 있다.

다운로드 받은 압축 파일을 압축해제 한 후 생성된 zilla-likes-master 폴더를

워드프레스 설치 폴더 내에 /wp-content/plugins/

하단에 이동해준다.

그리고 관리자 페이지에서 새로고침하게 되면

좌측에 ZillaLikes 메뉴가 생기게되고.. 들어가보게 되면..

좋아요(하트) 버튼을 사용할 위치를 선택

Posts : 글
Pages : 페이지
Blog Index 블라블라 : 메인화면 or 검색결과

하단에는 좋아요가 0개, 1개, 그 이상일 때 보여지는 문구를 작성한 후

Save Changes 버튼을 클릭한다.

그리고 포스팅 한 글에 들어가보면…

하단에

위와 같은 하트를 만나 볼 수 있다.

※ 좋아요를 어디에 저장하고 있는지 궁금하여 찾아봤는데..

wp_postmeta 테이블에 저장되고 있었으며,

meta_key 값이 _zilla_likes 로 저장되고 있다.

나중에 시간되면.. 이 자료를 바탕으로.. 통계(?)를 구해볼까… 싶은데..

워드프레스 플러그인은 개발이 처음이라.. 잘 될지 모르겠다…

6 글이 마음에 드셨다면 하트 꾸욱~!!

2020년 5월 25일2020년 5월 25일

안드로이드에서 자바스크립트 사용하기(보안이슈)

안드로이드에서만 작동하는 네이티브 앱의 경우는 알 수 없다.

다만 내가 웹을 위주로 개발을 하다보니…

안드로이드의 경우에도 모바일 앱이 아닌 모바일 웹인 경우가 많다.

즉, 화면만 모바일 기기로 보는 것일 뿐, 안에 내용은

일반적인 웹 서비스이다.

다만 모바일로 보기 위하여 WebView 라는 클래스의 도움을 받아

화면에 뿌려줄뿐…

여기서 문제가 발생한다.

웹 서비스의 경우 대부분 javascript 로 구성되어져있다.

안드로이드 환경에서 모바일 웹을 구현 할때에는

웹 서비스 URL 의 경우 h ttps(SSL)이 기본으로 되어 있어야만

javascript 를 사용할 수 있다.

※ 물론 예외는 있다.

SSL 이 적용 되지 않은 웹 서비스는 모바일 웹 어플리케이션을

개발 할 수 없다는 말인가..?

그것은 아니다.

@Javascritp 라는 어노테이션을 이용하여 다음과 같이 구현 할 수 있다.

MainActivity.java

//javascript 사용여부 true
mWebView.getSettings().setJavaScriptEnabled(true);
//웹서비스 <-> 안드로이드간 통신할 클래스 및 객체명 정의
mWebView.addJavascriptInterface(new WebBridge(), "android");

MainActivity.java

아래와 같이 기기 고유 ID 와 Push 메시지를 보낼 때 필요한 토큰 값을 return 받는

메소드를 정의하여 준다.

public class WebBridge{
    @JavascriptInterface
    public String getPhoneId(){
        return Settings.Secure.getString(getApplicationContext().getContentResolver(), Settings.Secure.ANDROID_ID);
    }

    @JavascriptInterface
    public String getToken(){
        return FirebaseInstanceId.getInstance().getToken();
    }
}

모바일 웹서비스에서 호출 방법은 간단하다.

아래와 같이 사용하면 위에서 정의한 phoneId 와 token 값을 확인 할 수 있다.

//모바일웹과 일반웹을 구분하기 위함
if(window.android){
	alert(window.android.getPhoneId());
	alert(window.android.getToken());
}

물론 위와 같이 사용하였을 경우 일반적인 웹 서비스에서는 window.android 객체를

찾을 수 없기 때문에 실행되지 않지만, 모바일 웹에서는 정상 작동한다.

위와 같이 작업을 마치고 APK를 생성한 다음 Google Play Console 에 등록하면..

이상한(?) 메일을 받아 볼 수 있다..

설명을 보면…

상세사유와 수정해야 할 APK 버전, 그리고 수정 마감일(?)이 날아온다.

어플리케이션을 등록 해본 적이 처음이라 주의 사항 같은건가. .싶어서 넘어갔었는데..

수정마감일이 지나면, 구글플레이에서 등록한 어플리케이션이 등록 취소 된다.

즉, 다운 로드 받을 수 없는 상황이 발생되기 때문에…

사용자가 많은 어플리케이션의 경우 큰 타격을 입지 않을까 싶다.

하여 처음에는 Webview에서 URL을 호출 할때 http -> https 로 변경한 후

어플리케이션을 등록해보았다… (테스트 할 당시 캐시 문제인지 정상작동..ㅠㅠ)

//이전버전
//mWebView.loadUrl("http://esoclan.com");
//임시변경
mWebView.loadUrl("https://esoclan.com");

절대.. 네버.. SSL 이 등록되어 있지 않다면, 위와 같은 실수는 할지 말 것..!

웹어플리케이션을 실행해보면, 흰 화면만 나오고.. 아무것도 진행이 안된다;;

물론 SSL 처리가 되어있다면 위와 같은 방식으로 처리해도 될 지도…?

하지만 SSL 처리가 되어 있었다면… 여기저기 search 할 필요도 없었겠지만..;;

최종적으로 찾은 결과는 아래와 같다.

//javascript 사용여부 true
mWebView.getSettings().setJavaScriptEnabled(true);
mWebView.setWebViewClient(new WebViewClient() {
    @Override
    public void onPageFinished(final WebView view, String url) {
        if(url.indexOf("test.php") > -1) {
            String phoneId = Settings.Secure.getString(getApplicationContext().getContentResolver(), Settings.Secure.ANDROID_ID);
            String tokenId = FirebaseInstanceId.getInstance().getToken();
            mWebView.loadUrl("javascript: updateInfo('" + phoneId + "', '" + tokenId + "');");
        }
    }
});

javascript 사용여부는 true이고

WebView 클래스의 mWebView 객체에 내장되어 있는

setWebViewClient 클래스를 선언하여 이용한다.

onPageFinished 메소드를 오버라이드 한다.

특정 URL에 해당하면 javascript 명을 호출하여준다.
※ 해당 URL 에서 javascript 메소드가 선언되어 있거나,
선언되어있는 js를 include 해주어야 한다.

이때 javascript 의 인자는 필요한 값을 넘겨주면 된다.

위와 같이 하고 플레이 스토어에 다시 등록하면, 별다른 보안 이슈 메일이 오지 않고,

정상적으로 등록되어 서비스를 이어 나갈 수 있게 된다.

0 글이 마음에 드셨다면 하트 꾸욱~

2020년 5월 20일2020년 5월 20일

Spring Boot Security(Spring Security) 로그인/로그아웃 설정

여기저기 찾아보고, 공식홈페이지도 찾아보고…

Spring Boot Security 로 검색하면..

스프링부트에서의 Spring Security 설정법이 많이 나오지 않는다..

Spring Framework 에서 설정했던 spring-security.xml 과
같은 xml을 기반으로 한 설정 방법이 우루루…

저 방법은… 이전에 정리해둔게 있으므로 패스..

+나는 스프링부트를 기준으로 하고 싶다!!
(제대로 된 건지는 모르겠으나.. 정상 작동은 되는중이라 포스팅 시작)

첫번째로 Spring Security 를 사용하기 위한 의존성 추가(pom.xml)

프로젝트 우클릭 -> Spring -> Edit Starters 클릭

Security 검색 -> Spring Security 선택 후 OK
(어라.. Spring Data JPA 는 사용 안하므로 제거해야지..)

Lombok 의 경우 Model 또는 DTO 또는 VO 생성 시

Getter, Setter 를 만들어 주지 않아도

@Data, @Getter, @Setter 와 같은 방식으로 어노테이션 한줄로 처리해주는
고마운 라이브러리..
(설치방법은 위 처럼 추가 후 해당 jar를 실행 후 IDE 를 선택해주는 것으로 끝난다.)
(ini 파일에 -javaagent:C:\sts-4.6.1.RELEASE\lombok.jar 가 추가됨)

데이터를 조회한 후 저장할 Model 생성

Member.java

@Data
public class Member {
	private String userId;
	private String userName;
	private String password;
}

MemberMapper.java

@Mapper
public interface MemberMapper {
	Member findByUserId(String userId);
}

이전에는 @Repository 를 사용하였는데.. @Mapper 어노테이션이 있기에 사용

MemberMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.ep.mapper.MemberMapper">
	<select id="findByUserId" parameterType="java.lang.String" resultType="com.medica.ep.model.Member">
		SELECT
			USER_ID AS userId,
			USER_NAME AS userName,
			PASSWORD AS password
		FROM USER
		WHERE USER_ID = #{userId}
	</select>
</mapper>

★ 여기서 부터 중요.. 삽질 많이 한 부분..

MemberService.java
(UserDetailsService 인터페이스를 implements 받아 구현한다)
(입력받은 아이디에 대한 정보를 조회하여 값을 return 해주는 클래스)
(권한 설정도 여기서 해줘야 할 것으로 보여짐)

@Service
public class MemberService implements UserDetailsService {
	
	@Autowired
	private MemberMapper memberMapper;
	
	@Override
	public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
		Member member = memberMapper.findByUserId(userId);
		List<GrantedAuthority> authorities = new ArrayList<>();
		
		if(member != null) {
			authorities.add(new SimpleGrantedAuthority("USER"));
		}else {
			new UsernameNotFoundException("아이디 없음");
		}
		//부서에 따라 권한 관리
		String role = "";
		String deptCd = member.getDeptCd();
		if("1000".equals(deptCd)){
			role = "DEPT";
		}
		authorities.add(new SimpleGrantedAuthority(role));
		//권한 설정 끝

		return new User(member.getUserId(), member.getPassword(), authorities);
	}
}

memberMapper.findByuserId(userId)

에서 조회된 결과를 기준으로 각 권한(ROLE)을 설정 해준다.

return 하는 부분에서 한참을 해매였는데…

https://spring.io/guides/gs/securing-web/

공홈에 있는 예제대로 만들어 본 다음 하나씩 바꾸어보니 되더라-_-

공홈에서는 User를 return 하는것이 아닐 ㅏUserDetails 라는 객체 자체를 return

하는 방식이나 권한이 여러개(ex : 관리자의 경우 관리자이면서 사용자) 인 경우

※ User 생성자에 있는 ID 와 Password는

memberService 를 호출하는 곳에서 로그인 시 입력한 ID 와 Password를 비교
(Spring Security 내부적으로 비교하는 것으로 보인다.. equals 니 이런게 안보임;;)

★Spring Boot Security 와 Spring Security 의 차별(?)성이 나타나는 부분..

WebSecurityConfig.java (클래스명은 자유)

Spring Security 에서는 Auth블라블라 Provider 블라블라~ 에서 권한을~~

였던 것 같은데… Spring Boot Security 의 경우 생각보다? 간단하다.
(그런거치고는 삽질을 많이 했지만…)

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private MemberService memberService;

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		//.antMatchers("/admin").hasRole("ADMIN")
		.antMatchers("/").permitAll()
		.anyRequest().authenticated()
		.and().csrf()
			.ignoringAntMatchers("/user/login", "/user/logout")
		.and().formLogin()
			.loginPage("/user/login").permitAll()
		.and().logout()
			.logoutUrl("/user/logout")
			.logoutSuccessUrl("/")
			.invalidateHttpSession(true)
			.permitAll();
	}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	auth.userDetailsService(memberService).passwordEncoder(passwordEncoder());
}

@SuppressWarnings("deprecation")
@Bean
public PasswordEncoder passwordEncoder() {
	return NoOpPasswordEncoder.getInstance();
	//return new BCryptPasswordEncoder();
	//return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}

.antMatchers(“/admin”).hasRole(“ADMIN”) : /admin 경우 role 이 ADMIN
.antMatchers(“/”).permitAll() : “/” 경로는 모두 접근 가능
.anyRequest().authenticated() : 그외 경로는 모두 권한이 있어야 가능

.and().csrf()
.ignoringAntMatchers(“/user/login”, “/user/logout”)
로그아웃 하는 경우 csrf 값 무시

.loginPage(“/user/login”).permitAll() : 로그인 경로 모두 접근

.logoutUrl(“/user/logout”)
.logoutSuccessUrl(“/”)
.invalidateHttpSession(true)
.permitAll();

로그아웃 페이지
로그아웃 성공시 이동 Url
세션은 만료 처리
모두 접근 가능

Spring-security 에서는 Auth블라Provider 에서 설정했던 부분이

Spring Boot 로 넘어오면서(?) 아래와 같이 바뀐게 아닌가..?

라는 추측이 든다.

protected void configure(AuthenticationManagerBuilder auth) throws Exception

auth 객체에 userDetailsService 객체를 인자로 갖는 생성자를 호출 할때

MemberService.java -> loadUserByUsername 에서 return 하였던

User의 아이디, 패스워드, 권한을 기준으로 아이디, 패스워드 검증을 하고

아이디와 패스워드가 일치하면 전달 받은 권한을 해당 세션 권한을 부여하는…

그러한 로직이지 않을까..(?)

passwordEncoder() 의 경우 기존 DB 에 암호화처리가 되어 있지 않기 때문에

NoOpPasswordEncoder를 사용하였다.

또는 MemberService.loadUserByUsername 클래스에서

return 값중 password 부분 앞에 {noop} 를 문자열로 추가하여도 된다.

큰 영향을 미치지 않는 Controller.java 와 jsp 파일들..

IndexController.java

@Controller
public class IndexController {
	@RequestMapping("/")
	public String index() {
		return "index";
	}
}

UserController.java

@RequestMapping(value = "/user")
@Controller
public class UserController {

	@RequestMapping(value = "userPage")
	public String hello() {
		return "user/userPage";
	}

	@RequestMapping(value = "login")
	public String login() {
		return "user/login";
	}

	@RequestMapping(value = "/logout")
	public String logout(HttpServletRequest request, HttpServletResponse response) {
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		if (auth != null) {
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return "redirect:/";
	}
}

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="/include/common.jsp"%>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Spring Security Example</title>
    </head>
    <body>
        <h1>Welcome!</h1>
        <p>Click <a href="/user/userPage">here</a> to see a greeting.</p>
    </body>
</html>

/user/login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="/include/common.jsp"%>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Spring Security Example </title>
    </head>
    <body>
        <c:if test="${!empty param.error}">
        	<div>
            	Invalid username and password.
            </div>
		</c:if>
		<c:if test="${!empty param.logout}">
			<div>
				You have been logged out.
        	</div>
		</c:if>
		<form action="/user/login" method="post">
			<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
			<div><label> User Name : <input type="text" name="username"/> </label></div>
            <div><label> Password: <input type="password" name="password"/> </label></div>
            <div><input type="submit" value="Sign In"/></div>
        </form>
    </body>
</html>

/user/logout.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="/include/common.jsp"%>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Spring Security Example </title>
    </head>
    <body>
    </body>
</html>

/user/userPage.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ include file="/include/common.jsp"%>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1>Hello ${request.remoteUser}!</h1>
        <form action="/user/logout" method="post">
            <input type="submit" value="Sign Out"/>
        </form>
    </body>
</html>

/include/common.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib  prefix="c"     		uri="http://java.sun.com/jstl/core_rt"%>
<%@ taglib prefix="fmt"    		uri="http://java.sun.com/jsp/jstl/fmt"%>
<%@ taglib prefix="fn"     		uri="http://java.sun.com/jsp/jstl/functions"%>
<%@ taglib prefix="spring" 		uri="http://www.springframework.org/tags"%>
<%@ taglib prefix="form"   		uri="http://www.springframework.org/tags/form"%>
<fmt:requestEncoding value="UTF-8"/>
<%
	response.setHeader("Cache-Control", "no-cache");
	response.setHeader("Pragma", "no-cache");
	response.setDateHeader("Expires", 0);
	request.setCharacterEncoding("UTF-8");
	response.setContentType("text/html; charset=UTF-8");
%>
<%@ page session="true"%>

결과화면…

here 클릭..

MemberMapper 에서 조회 해 올 수 있는 ID와 password 입력

아이디 or 패스워드 다른 경우… parameter 에 error 추가 확인

정상적으로 로그인 된 경우.. user/userPage 로 이동된다

Sign Out 클릭시

로그아웃 되면서 메인페이지로 이동 된다.

※ 참고
아이디 패스워드를 입력하기전
/user/userPage 입력시 /user/login 페이지로 이동 된다.
(당연한건가…?)

참고자료
https://spring.io/guides/gs/securing-web/
https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released
https://github.com/spring-guides/tut-spring-security-and-angular-js/issues/71
https://victorydntmd.tistory.com/328

0 글이 마음에 드셨다면 하트 꾸욱~

2020년 5월 19일

진짜 Spring Boot 시작하기

개발툴을 설치했으면 이제 진짜…
Hello Spring Boot!! 를 찍어보기 위해 달려보자..

좌측의 Create new Spring Starter Project 를 눌러준 후 각 정보 입력 후 Next

사용할 라이브러리 선택 후 Finish!!

프로젝트에 에러가 발생한다.

프로젝트 우클릭 -> Maven -> Update Maven Project
Force Update of Snapshots/Releases 체크 후 OK 를 눌러준다.

오류가 사라지면

프로젝트 패키지 내에

xxxApplication.java 우클릭 -> Run As -> Java Application 클릭!!

Console창에 정상적으로 실행 된 것을 확인 할 수 있다..

웹 관련 설정을 1도 안한 상태라… (의존성 pom.xml 만 작성)

되는건가… 의구심이 들어 주소창에 입력..

http://localhost:8080

Spring security 를 적용하기 위하여 의존성을 추가해서

Spring security 메인 화면이 나오는 상태인데…

일단.. 서버는 잘 기동이 된 걸로 확인 완료..

View Resolver 나 서버 포트 설정은.. 더 찾아 봐야할듯…

Hello Spring Boot!! 를 찍은게 아니라.. 먼가 찝찝…하네-_-

찝찝하여… spring 공홈에서 searching…

https://spring.io/quickstart

내 비록 영포자(영어포기자..ㅠ)이지만… 이정도는.. 찾아서 할 수 있지 않을까…?

pom.xml 에서 spring security 관련 부분을 모두 주석 처리 후

xxxApplication.java 파일 수정

@SpringBootApplication
@RestController
public class EpApplication {
	public static void main(String[] args) {
		SpringApplication.run(EpApplication.class, args);
	}

	@GetMapping("/hello")
	public String hello(@RequestParam(value = "name", defaultValue = "World") String name) {
		return String.format("Hello %s!", name);
	}
}

서버 재시작!!?

서버가 없는데…

Spring Boot 는 뭔가 내부적으로 하는게 많은 것 같다..

설정이 복잡하지 않긴 한데…