Giter Site home page Giter Site logo

5t1b_spring's Introduction

5t1b_spring

스프링으로 만든 커뮤니티 사이트
자유/익명게시판을 이용할 수 있고 사용자간의 쪽지전송이 가능합니다.
http://www.5t1b.site/
사이트 이름에는 큰 의미가 없습니다.

사용한 기술 스택

  • JAVA 8
  • Spring
  • Spring Security
  • Oracle Cloud
  • Mybatis
  • Maven
  • JSP
  • Tomcat 8.0

주요 기능

회원

  • 로그인: 스프링 시큐리티를 통한 로그인 구현
    • BCryptPasswordEncoder를 통한 비밀번호 암호화 작업
  • 마이페이지: 회원정보 변경 가능, 프로필 사진 업로드, 비밀번호 변경 가능

게시판

  • 자유/익명/공지게시판 CRUD 구현
  • 게시글 작성시 파일첨부 가능: MultipartFile 인터페이스를 통한 파일 업로드
  • 게시글 조회수 증가, 게시글 추천: 조회/추천에 관한 쿠키를 생성해 중복 증가 방지
  • 댓글과 대댓글 기능 구현
  • 게시글 제목 검색 기능 구현

쪽지

  • 회원간의 쪽지 전송기능 구현
  • 보낸쪽지의 경우 받은날짜 확인가능
  • 수신인 검색 자동완성기능 구현(jquery ui autocompletet사용)

관리자페이지

  • 사원목록 조회
  • 부서/직급 변경기능 구현

ERD

이미지 펼치기

개발시 고려한 점

XSS 방지 필터 적용

  • 네이버의 lucy-xss-filter 사용
  • 문제점
    • 게시판 기능의 댓글작성은 필터를 거쳐 DB에 저장되는것을 확인했지만 본문의 내용은 필터를 거치지 않았다.
  • 해결
    • 본문은 파일 업로드를 구현하기 위해 폼데이터를 multipart형식으로 전송하고 있는데 해당 폼의 request는 xss필터를 거치지 않고있었다.
    • XSS필터 전에 MultipartFilter를 적용해 multipart형식도 필터링되게 해주었음
    • 톰캣 context.xml 파일에 allowCasualMultipartParsing 옵션을 추가해주었다. 공식문서에 가보니 multipart/form-data 요청 본문을 자동으로 구문 분석해야 하는 경우 설정해 준다고 명시되어 있었다.
  • 설정 펼치기

익명게시판 댓글 작성자 구분

  • 익명 댓글의 작성자를 구분하기 위해 작성자 목록을 Hashmap을 이용해 익명 아이디로 변경
  • 이미지 펼치기

에러페이지 연결

  • 페이지 경로를 찾을 수 없거나 권한이 없는 페이지에 접근, 서버에 문제가 생겼을 경우 각 문제에 대응되는 에러페이지로 연결하여 상세 에러 정보들을 숨길 수 있다.
  • Excetion 발생시 ExcetionController 클래스를 거쳐 처리된다.
  • 페이지 권한 접근제한 에러의 경우 access-denied-handler를 거쳐 에러페이지로 연결된다.

조회수 중복 증가 방지 쿠키 설정

  • 사용자가 게시글을 클릭할 때 조회수가 증가하도록 설정

  • 이때 조회수가 무한으로 증가하는것을 막기 위해 쿠키를 사용함

  • 기존 쿠키가 존재하지 않는다면 새 쿠키 생성, 조회수 증가

  • 코드 펼치기 
       
      ...
      // 쿠키 생성
      Cookie oldCookie = null;
      Cookie[] cookies = request.getCookies();
      log.debug("cookies = {}", cookies);
      //쿠키값이 있다면
      if(cookies != null) {
         for(Cookie cookie : cookies) {
            //boardView 쿠키 여부 확인
            if(cookie.getName().equals("boardView")) {
               oldCookie = cookie;
            }
         }
      }

      if(oldCookie != null) {
     if (!oldCookie.getValue().contains("[" + no + "]")) {
           boardService.updateReadCount(no);
              oldCookie.setValue(oldCookie.getValue() + "_[" + no + "]");
              oldCookie.setPath("/");
              oldCookie.setMaxAge(60 * 60 * 24);
              response.addCookie(oldCookie);
        }
     } else {
        boardService.updateReadCount(no);
        Cookie newCookie = new Cookie("boardView","[" + no + "]");
        newCookie.setPath("/");
        newCookie.setMaxAge(60 * 60 * 24);
        response.addCookie(newCookie);
  ...

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.