Dev/JAVA
[JAVA] HttpConnect를 통해 API 호출 및 데이터 받기
프로젝트를 진행하던 중 다른 업체에서 제공하는 API를 호출하여 메시지를 보내거나, 메일을 보내는 달라는 요청이 와서 기존 함수를 확인해보니 제대로 작동하지 않아 참고하여 다시 만들었고 해당 내용을 공유하고자 합니다. 해당 API는 POST방식만 지원하기에 POST방식으로만 작성했습니다. java에서 외부 api를 호출 및 사용할 때에는 java.net.*를 사용하면 됩니다. 우선 해당 URL에 연결 및 발송하는 부분을 만들어주고 // ApiConnectUtil.java public class ApiConnectUtil { /** * URL로 부터 결과를 얻는다. * @param url파라미터를 제외한 URL * @param params파라미터들 * @return결과 문자열 * @throws Except..
[JAVA] 반복문과 정규식을 같이 사용하기 (XSS 대응 및 정규식 설명)
들어가기전 프로젝트에 XSS 취약점을 보완하고 싶어 여러 방법을 생각해보았다. XSS보안 라이브러리를 사용 혹은 정규식으로 취약 문자열 제거 등 여러 방법을 고민을 하다 보안이 뛰어나지만 많은 부분을 생각하고 확인해야하는 라이브러리 말고 특정 문자열을 제거하는 방식으로 진행하게되었고 정리를 위해 포스팅을 하기로 했다. XSS 공격은 여러가지 공격이 있다. 악성코드(악의적인 스크립트 등)을 URL, HTML, 태그 내 SRC, CSS 값, DOM 등 여러가지 공격 기법이 있어 그에 맞는 대응을 해야한다. 예를 들어 SRC같은 경우 로컬에 있는 경로 또는 화이트 리스트를 만들어 해당하는 URL이 아니라면 제거하는 방식이 필요하다. HTML을 검증하는 부분은 태그의 값이 아닌 경우는 HTML Entity 인코..
[JAVA] 간단한 java Mail 테스트 (메모장으로 메일 테스트)
들어가기 전 메일 서버 구축 후 메일을 테스트하는 과정에서 telnet으로 테스트를 하다, java 파일로 mail test파일을 만들어 두면 두고두고 사용하지 않을까 싶어 방법을 찾고 정리하고자 한다. 먼저, 나는 거창한 프로젝트가 아니라 class 하나로 구성하여 메일을 발송하고자 했고, 메모장으로 코드를 작성한 뒤 확장자를 java로 바꾸고, javac로 컴파일을 한 뒤 class 파일을 실행할 계획을 했다. 그렇다면 필수적으로 필요한 파일은 자바 메일 라이브러리 2개와, jdk가 설정되어 있어야 한다. 또한 메일을 발송하기에 메일 서버가 필요한데 보통 네이버, 지메일을 많이 이용한다. 이를 이용하려면 해당 계정으로 로그인 후 설정이 필요하다. 지메일의 경우 설정에 들어가 수준낮은 앱 로그인에 허용..