Java 검색 결과
9 개의 검색 결과가 있습니다.
프로그래밍/WEB

[Java Secure Coding] TOCTOU 해결 보안 코딩 방법

하나의 자원에 동시다발적으로 여러 프로세스가 접근해서 컨트롤을 하게 되는 경우가 생긴다. 이러한 점들로 인해 프로그램이 교착상태, 경쟁조건 및 기타 등등의 오류가 발생할 수 있다. 처음에 코딩을 할 때 아무 생각없이 바로 File Delete 를 실행했었는데, 생각해보면 동시에 해당 파일에 접근할 수 있다는 생각을 하지 않고 코딩을 했다. 나중에 들어온 사용자가 먼저 들어온 사용자보다 먼저 작업을 해버리면 파일이 꼬여버리게 된다. 이러한 상태를 방지하기 위한 코딩방법이다. 1. 동기화 구문을 통해 한번에 하나의 스레드만 공유자원(예:파일)에 접근 가능하도록 해야한다. 2. 필요 없는 부분은 구문으로 감싸지 않아 성능에 최대한 영향이 적도록 한다. 일반적으로 File file = new File(URL);..

2019. 6. 13. 13:37
프로그래밍/WEB

JAVA 이미지 픽셀 컬러 추출

이미지의 특정 부분의 픽셀을 뽑아내야 할 때가 있다. 오늘은 간단히 이미지의 특정 픽셀의 컬러를 추출하는 방법을 포스팅하려 한다. 12345678910111213141516171819202122public static getImgPixel (String url) { BufferedImage image = null; try { image = ImageIO.read(new File(url)); int x = image.getWidth(null); int y = image.getHeight(null); Color color = new Color(image.getRGB(x-1, y-1)); //이미지의 맨 마지막 픽셀의 값 int red = color.getRed(); int blue = color.getBlu..

2019. 6. 10. 16:15
프로그래밍/WEB

Java WAS서버에서 이미지(Image) 처리하기

회사의 구조가 조금 특이하다. 관리자용 페이지는 내부망에 연결이 되어있고, 실제 고객이 보는 페이지는 당연히 인터넷망에 연결이 되어있다. 이렇다보니 이미지를 다룰 때 관리자 페이지에서 이미지를 보여주는데 문제가 있었다. 요즘은 WAS, WEB 서버가 분리되어 있는 경우가 대부분이라 WAS에서 이미지를 처리하는 경우가 거의없다. 그런데 그 일을 해야하는 경우가 생겨서 포스팅을 한다. 지금처럼 이런 경우가 생긴다면 WAS Server에서 Java로 이미지를 읽고 이를 스트림형태로 페이지에 보내주면 된다. 아래의 소스가 이러한 예제를 보여준다. 12345678910111213141516public void getIMG(HttpServletRequest req, HttpServletResponse res){ S..

2019. 6. 5. 23:12
프로그래밍/WEB

GET 방식 막는 방법 (URL 직접접속 차단, 서버에서 방식 확인)

주소창에 URL을 입력해서 접근하는 경우가 있다. 만약 GET방식이 막혀있지 않다면 직접 접근을 통해 파라미터를 넘길 수 있기 때문에 취약한 점들이 많다. GET방식을 막는 여러 방법을 찾아보다가 이렇게 직접 URL접근을 막는 방법이 있어서 가져왔다. 12345678910111213 alert("정상적인 경로를 통해 다시 접근해 주십시오."); document.location.href="return jsp or URL"; Colored by Color Scriptercs 추가로 JAVA 서버단에서 이러한 방식을 추가해서 막을 수 있다. (JSP에서도 가능)12request.getMethod().equals("GET")request.getMethod().equals("POST")cs 만약 여기서 POST ..

2019. 5. 30. 00:11
프로그래밍/WEB

Javascript에서 JAVA 변수 넘겨 받는 방법

작업을 하다 보면 JAVA의 변수를 Javascript에서 사용을 해야 할 때가 있다. 그 사용법에 대해 알아보도록 하자. 아래와 같은 사용법으로 사용이 가능하다. 12345678910 var user_nm = ''; alert(user_nm);Colored by Color Scriptercs 의외로 사용을 해보면 유용한 방법이다. 이 방법을 많이 사용하다보면 Javascript의 변수를 JAVA로 넘기려고 하는 경우가 많은데, 이렇게 하려면 서버를 한번 거쳐서 와야지 받을 수 있다. 이렇게 body에서 JAVA로 if문을 만들어 조건이 만족하면 태그를 만들어내는 방법도 가능하다. 123 USER_NM = cs 1234567var list = new Array(); list.push("${result.u..

2018. 11. 26. 00:30
프로그래밍/WEB

자바(Java) 환경변수 설정을 자바보자!

안녕하세요. 오랜만에 Java를 집에서 코딩을 하려니 JDK가 없네요. 그래서 설치를 하면서 환경변수를 설정하는 방법을 모르시는 분들이 계실 것 같아서 준비를 헀습니다. 뭐, 환경변수 없이도 바로 실행은 할 수 있는데 편하게 쓰기 위해서 설정을 잡는 것이니 설정을 해주시는게 좋지 않을까 싶네요! 그래서 여러분은 지금 이 글을 보고 계신걸꺼구요. 우선 JDK가 설치가 되어 있어야 합니다. 아래 링크 된 사이트에서 다운로드를 받아주시면 됩니다. ▶ 자바 JDK 다운 받기 (오라클 사이트) - 바로가기 다운로드를 받아주시고, 설치를 완료해주시면 됩니다. 설치방법은 따로 설명하지 않을게요. 진리의 다음, 다음, 다음, 완료가 해답입니다. ▶ JDK 환경 변수 설정하기 윈도우 버전별 환경 변수 설정 대화상자 실행..

2018. 2. 14. 00:00