SPRING-91-Spring Web MVC : Validation 유효성 검사 - JAVA
유효성 검사를 생각해보면, 나는 사용자 입장으로의 경험이 전부니까
뭐 정해진 조건에 맞게 주어진 값을 채우는 아이디, 비번 이런 것들이 생각났어
근데 이게 뒤로는 공격자를 잡기 위한 용도로 사용된다고 하네..
아무턴! 마 가보자고
Java ver
프로젝트 생성
Project Explorer에서 빈공간에 우클릭하면 Dynamic Web Project 만들 수 있다!
여기까진 할 수 있잖아
방금 만든 그 프로젝트를 Maven Project로 만들어주자!
혹시 다시 Maven 제거하고 싶다면, 위의 그림처럼 Disabled Maven Nature 해주믄 되니꽈
아! 메이븐 설정하고 프로젝트에 오류뜨면 그냥 alt+F5로 마무리해주십시다
Maven 기본설정 해보자!
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>Ex20ValidationJava</groupId>
<artifactId>Ex20ValidationJava</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>
<!-- 소스의 디렉토리 구조, 빌드 산출물 디렉토리 구조, 빌드시 사용할 플러긴 정보 관리 -->
<build>
<!-- sourceDirectory : 자바 소스 코드를 관리하는 디렉토리 -->
<sourceDirectory>src/main/java</sourceDirectory>
<!-- Maven제공 기능은 플러긴 기반으로 작동 따라서 설정 필요 -->
<plugins>
<!-- 컴파일 플러그인 설정 -->
<plugin>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.8.1</version>
<configuration>
<!-- 16>14변경 -->
<release>14</release>
</configuration>
</plugin>
<!-- 배포 패키징 플러긴 설정 -->
<plugin>
<artifactId>maven-war-plugin</artifactId>
<version>3.2.3</version>
<!-- configuration 추가 -->
<configuration>
<!-- 배포할 위치 directory -->
<warSourceDirectory>src</warSourceDirectory>
</configuration>
</plugin>
</plugins>
</build>
<!-- 라이브러리 버전관리 : properties -->
<properties>
<javax.servlet-version>4.0.1</javax.servlet-version>
<javax.servlet.jsp-version>2.3.3</javax.servlet.jsp-version>
<javax.servlet.jsp.jstl-version>1.2</javax.servlet.jsp.jstl-version>
<org.springframework>5.2.2.RELEASE</org.springframework>
</properties>
<!-- 라이브러리 셋팅 : dependencies 프로그램과 의존관계인 라이브러리 관리 -->
<dependencies>
<!-- servlet-api 라이브러리 적용 위한 설정 -->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<!-- 버전관리는 properties에서 하기 때문에 변수처럼 사용하기 -->
<version>${javax.servlet-version}</version>
<scope>provided</scope>
</dependency>
<!-- javax.servlet.jsp-api 라이브러리 적용 위한 설정 -->
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>javax.servlet.jsp-api</artifactId>
<!-- 버전관리는 properties에서 하기 때문에 변수처럼 사용하기 -->
<version>${javax.servlet.jsp-version}</version>
<scope>provided</scope>
</dependency>
<!-- javax.servlet/jstl 라이브러리 적용 위한 설정 -->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<!-- 버전관리는 properties에서 하기 때문에 변수처럼 사용하기 -->
<version>${javax.servlet.jsp.jstl-version}</version>
</dependency>
<!-- spring-webmvc 라이브러리 적용 위한 설정 -->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<!-- 버전관리는 properties에서 하기 때문에 변수처럼 사용하기 -->
<version>${org.springframework}</version>
</dependency>
<!-- resource 어노테이션 안먹혀서 추가함.. 요상하군... -->
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>javax.annotation-api</artifactId>
<version>1.3.2</version>
</dependency>
<!-- validation-api를 사용하기 위한 설정 -->
<dependency>
<groupId>javax.validation</groupId>
<artifactId>validation-api</artifactId>
<version>2.0.1.Final</version>
</dependency>
<!-- hibernate-validator를 사용하기 위한 설정 -->
<dependency>
<groupId>org.hibernate.validator</groupId>
<artifactId>hibernate-validator</artifactId>
<version>6.2.1.Final</version>
</dependency>
</dependencies>
</project>Validation api를 사용하기 위해 dependency를 추가했고,
Hibernate-validator가 같이 있어야 하나베.. 뭐 설명도 안해주고 그냥 막 깔으라네... 차음내
https://mvnrepository.com/artifact/javax.validation/validation-api/2.0.1.Final
https://mvnrepository.com/artifact/org.hibernate.validator/hibernate-validator/6.2.1.Final
자 여그서 받으이소~
Spring MVC Java 기본설정
일단 Spring MVC를 어떻게 구현할지 구조부터 대충 살펴보면,
전에 JSP MVC 패턴때 BeansConfigClass 만들어서 bean을 정의해주었지
그 역할을 이젠 SpringConfigClass라는 이름으로 변경해 Java버전으로 해볼게!
import javax.servlet.Filter;
import org.springframework.web.filter.CharacterEncodingFilter;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;
public class SpringConfigClass extends AbstractAnnotationConfigDispatcherServletInitializer {
//AbstractAnnotationConfigDispatcherServletInitializer의 메소드 전부 override
//프로젝트에서 사용할 bean정의 클래스 지정
@Override
protected Class<?>[] getRootConfigClasses() {
// TODO Auto-generated method stub
//return 추가
return new Class[] {RootAppContext.class};
}
//Spring MVC 프로젝트 설정 위한 configuration 클래스 지정
@Override
protected Class<?>[] getServletConfigClasses() {
// TODO Auto-generated method stub
return new Class[] {ServletAppContext.class};
}
//DispatcherServlet에 매핑할 요청 주소 세팅
//DispatcherServlet : 클라이언트 요청을 맨 처음 받는 위치로 공통작업 후 세부 작업은 담당 컨트롤러로 전달하는 역할
@Override
protected String[] getServletMappings() {
// TODO Auto-generated method stub
return new String[] {"/"};
}
//얘는 안따라와서 따로 추가해줌
//request.setCharacterEncoding("UTF-8") 한 번만 설정하기
@Override
protected Filter[] getServletFilters() {
// TODO Auto-generated method stub
CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter();
encodingFilter.setEncoding("UTF-8");
return new Filter[] {encodingFilter};
}
}AbstractAnnotationConfigDispatcherServletInitializer를 상속받아서 그 내부 메서드를 override 받았어.
맨 마지막 filter 메서드는 안따라오더라고?
걍 내가 불렀어 filter적고 ctrl+space하믄 뜰겨
보면 먼저 bean 뭐 쓸지 getRoot~()메서드에서 정의해주고,
getServletConfigClasses()메서드에서 Configuration을 지정해준다
getServletMapping()메서드는 말그대로 매핑 역할을 하는데, 위에서 적었다시피 클라이언트 요청 받으면
그 요청에 해당하는 컨트롤러 쪽으로 보내주는 것이 바로 매핑!
맨 마지막 filter 메서드는 우리 맨~날 스크립틀릿으로 또는 컨트롤러에서 request.set~("UTF-8") 적어줬잖아?
그걸 저기다가 딱 한 번, 두 번도 아니고 한 번만 적어주면 페이지마다 적은 효과를 주는거지
이제 getRootConfigClass 메서드에서 정의될 bean 클래스 RootAppContext를 한 번 만들어보자
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.annotation.SessionScope;
import kr.co.goodee39.vo.DataVO1;
import kr.co.goodee39.vo.DataVO2;
//Spring MVC 프로젝트에서 사용할 bean 정의하는 클래스
@Configuration
public class RootAppContext {
}간단하지? @Configuration 이라고 어노테이션 달아준 클래스가 전부야
물론 필요하게 되면 클래스 내부에 필드니, 생성자니, 메서드니 들어가겠지만 지금은 틀만 잡고 있는거니까 요대로 둘게
이번엔 getServletConfigClass 메서드에서 Spring MVC 설정을 해줄 Configuration 클래스를 정의해보자
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewResolverRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
//Spring MVC 프로젝트 설정 클래스
@Configuration
//@Controller 셋팅된 크래스를 Controller로 등록
@EnableWebMvc
//스캔할 패키지 저장
@ComponentScan("kr.co.goodee39.controller")
public class ServletAppContext implements WebMvcConfigurer {
//Controller의 메서드가 반환하는 jsp의 이름 앞뒤에 경로(/WEB-INF/views), 확장자(.jsp) 추가하는 설정
//configureViewResolvers
@Override
public void configureViewResolvers(ViewResolverRegistry registry) {
// TODO Auto-generated method stub
WebMvcConfigurer.super.configureViewResolvers(registry);
registry.jsp("/WEB-INF/views/", ".jsp");
}
//정적 파일(img, video, audio, etc) 경로 매핑
//addResourceHandlers
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
// TODO Auto-generated method stub
WebMvcConfigurer.super.addResourceHandlers(registry);
registry.addResourceHandler("/**").addResourceLocations("/resources/");
}
}좀 낯설긴한데, servlet이라는 단어는 주구장창 봐왔잖아?
한 페이지 이동 할 때마다 servlet 추가추가추가 하던 그런 날이 끝났다 이거임..
여기서 한 큐에 설정이 가능해
일단 이 클래스가 Configuration할 클래스임을 어노테이션으로 명명하고,
@EnableWebMvc를 통해 이따가 @Controller 역할을 할 클래스를 진짜 controller로서 역할 할 수 있게 만들어줘
@ComponentScan으로 경로 설정해주면 그 내부 클래스 중 @Component설정된 클래스를 찾게될건데,
사실 이번에는 @Component로 등록된 클래스는 없어ㅎㅎㅎ
그리고나서 WebMvcConfigurer 상속받아준 후에 RootConfigClass와 마찬가지로 내부 메서드를 모두 상속 받아줘
configViewResolvers(ViewResolverResistry registry)라는 메서드는 이따가 @Controller에서 어떤 페이지로 갈 수 있게끔
jsp의 이름을 반환할텐데, 그 앞전 경로를 설정해주고, jsp파일임을 명시하는 확장자 설정이 가능해
addResourceHandelers(ResourceHandlerRegistry registry) 메서드는 정적인 파일, 예를들면 이미지, 영상, 음성 등등
어딘가에 딱 넣어두고, 불러와지기만 하는 변함없는 파일이잖아?
그 경로를 설정할 수 있는데, 여기서 보면 느끼겠지만 경로가 하나뿐이잖아..
하나의 경로밖에 못써..
뭐 하나의 경로 안에 폴더를 또 만들면 쓸 수 있겠지?
아 여기서 사실 addResourceHandler("/**")는 아직 어떤 역할인건지 잘 모르겠어.. 찾아보자 더 ㅎㅎㅎㅎ
자 여기까지가 기초다 기초...
사실 아직 100% 이해된건 아니야.
이렇다니까 일단 받아들인거고, 계속 따라쳐보고, 구글링 해보면서 내것으로 만들고 또 발전도 시켜봐야지!
Controller 클래스 만들기
아까 위에서 Spring MVC를 설정하게 해주는 클래스 하나가 있었잖아?
그 클래스 내부에 @EnableWebMvc라는 어노테이션이 있었는데
이건 @Controller로 지정된 클래스가 정말 controller로서의 역할을 할 수 있게끔 해주는 어노테이션이였어.
그럼 이제 @Controller를 달고있을 클래스를 만들어보자
따지고보면 JSP에서 Servlet역할의 일부를 담당하는 것이라고도 생각할 수 있지 않나? 싶네
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class HomeController {
//ServletAppContext에서 설정한 configureViewResolvers()메소드 통해서
///WEB-INF/views/index.jsp로 변환됨
@RequestMapping(value="/", method=RequestMethod.GET)
public String home() {
return "index";
}
}별건 없어
그냥 무슨 역할하는지 보자고!
위에서 계속 언급했듯 이 클래스는 controller의 역할을 할 클래스이므로 어노테이션으로 이름표 달아주고,
메소드를 하나 만드는데, 이 메소드는 무어냐
첫 페이지 역할, 그러니까 home 역할을 할 페이지를 설정하는 메서드야
그래서 이름도 home이야 후후
value는 우리 JSP MVC 패턴에서 servlet만들면 맨 상단에
@WebServlet("/블라블라")하는 공간이 있어 (ㄴㅇㄹ는 무시혀~ 걍 쓴거임)
저 블라블라는 보통 servlet이름이 들어가는데, 파일을 실행시켜서 이동한다거나 하면
url에 저기 작성된 이름이 뒤에 뜨더라고?
근데 이걸 /만 남기고 지워주면?!
그냥 RequestDispatcher rdp = request.getRequestDispatcher("");에서 설정한 jsp파일이 home으로 떠부러
servlet이라는 위치가 jsp파일 앞전에 안붙기 때문이지!
그거랑 같은 이치야 value = "/"는
아무턴, return "문자열";은 이따가 만들 home이 될 jsp파일 이름을 넣어준거야
이 controller가 실행되면 index라는 홈이름이 전달되겠지 어디로?
아까 위에서 @EnableWebMvc로 지금 이 클래스에 Controller의 자격을 준 servletAppContext 클래스로!
그리고는 configureViewResolvers(ViewResolverRegistry registry) 메소드를 만나
/WEB-INF/views/index.jsp로 변신!
그리고 index.jsp에 이미지가 있다면 addResourceHandlers(ResourceHandlerRegistry registry) 메서드 통해서
src 앞에 /resources/가 콱 붙어주겠지~
HomeController에서 설정한 첫 페이지가 되어줄 index.jsp를 만들자
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- 유효성 검사하기 -->
<a href="input_data">Input_data</a>
</body>
</html>누르면 그냥 input_data페이지로 이동할꾸
필드 사용을 위해 DataVO1 객체 만들기
import javax.validation.constraints.Max;
import javax.validation.constraints.Size;
public class DataVO1 {
//이 필드의 최소, 최대 사이즈 설정하기
@Size(min=2, max=10)
private String data1;
//이 필드의 최대 사이즈만 설정하기
@Max(100)
private int data2;
public DataVO1() {
// TODO Auto-generated constructor stub
}
public String getData1() {
return data1;
}
public void setData1(String data1) {
this.data1 = data1;
}
public int getData2() {
return data2;
}
public void setData2(int data2) {
this.data2 = data2;
}
}@Size 어노테이션, @Max 어노테이션은 입력될 값에 대한 제한을 걸 수 있도록 해주는 어노테이션이다으
@Size는 max, min 설정 가능하고
@Max는 max만 @Min은 min만 사용 가넝~
괄호안의 숫자는 타입에 따라서 String은 자릿수, int는 숫자 범위
Controller 만들기
import javax.validation.Valid;
import org.springframework.stereotype.Controller;
import org.springframework.validation.BindingResult;
import org.springframework.validation.ObjectError;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import kr.co.goodee39.vo.DataVO1;
@Controller
public class TestController {
@GetMapping("/input_data")
public String inputData() {
return "input_data";
}
@PostMapping("/input_success")
//BindingResult : 에러 발생시 에러에 대한 내용을 볼 수 있는 객체
public String inputSuccess(@Valid DataVO1 dataVO1, BindingResult bresult) {
//DataVO1에서 설정한 필드에 getter메서드 이용해서 값 설정하기
System.out.println("dataVO1.data1 : "+dataVO1.getData1());
System.out.println("dataVO1.data2 : "+dataVO1.getData2());
//유효성 검사에서 위반이 발견되면
if(bresult.hasErrors()) {
//유효성 위반 결과 가져오기
for (ObjectError obj : bresult.getAllErrors()) {
//메세지 가져오기
System.out.println("message : "+obj.getDefaultMessage());
//코드 가져오기
System.out.println("code : "+obj.getCode());
//객체 이름 가져오기
System.out.println("object name : "+obj.getObjectName());
String[] codes = obj.getCodes();
for (String string : codes) {
System.out.println(string);
}
//에러 발생시 직접 설정한 문구 출력하기 : data1
if(codes[0].equals("Size.dataVO1.data1")) {
System.out.println("data1은 2 ~ 10 자리 사이여야함");
}
//에러 발생시 직접 설정한 문구 출력하기 : data2
else if(codes[0].equals("Size.dataVO1.data2")) {
System.out.println("data2는 100이하 값이어야함");
}
System.out.println("------------------------------------------------------");
}
//유효성 위반되면 input_success페이지가 아니라 "input_data"로 이동될 수 있게 return 달아주기
return "input_data";
}
return "input_success";
}
}inputData 메서드는 그저 페이지 이동하기 위한 기능일뿐
inputSuccess메서드는 실제 유효성 검사를 실시하고, 위반시 메세지를 보여주게 하는 설정을 담고 있음
inputData페이지에서는 input태그를 통해 값을 받아올거고 그 값으로 유효성을 검사할 것이다으
if(bresult.hasErrors())문의 내용은 sysout으로 어떤 오류, 어떤 코드, 어떤 객체에서 오류가 발생했는지 콘솔 창을 통해서 보고자 만든 부분이고,
String[] 배열타입으로 obj.getCodes(); 받아서 설정한 내용들은
console창에서 확인해보기 위함일뿐 다른 기능은 음슴
만약 유효성 에러 발생하면 그 페이지에 머물러야 하므로 return을 input_data로 줌
유효성 통과해야만 input_success페이지로 이동!
값을 입력하고, 유효성 검사 결과를 표시할 input_data 페이지
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!-- BindingResult 출력하기 위한 tag 사용 설정 -->
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Input_data 페이지</h1>
<br />
<form action="input_success" method="post">
data1 : <input type="text" name="data1" /><br/>
<!-- data1에러 발생시 설정한 에러 문구 출력 -->
<spring:hasBindErrors name="dataVO1">
<c:if test="${errors.hasFieldErrors('data1')}">
<strong>${errors.getFieldError('data1').defaultMessage}</strong><br />
</c:if>
</spring:hasBindErrors>
data2 : <input type="text" name="data2" /><br/>
<!-- data2에러 발생시 설정한 에러 문구 출력 -->
<spring:hasBindErrors name="dataVO1">
<c:if test="${errors.hasFieldErrors('data2')}">
<strong>${errors.getFieldError('data2').defaultMessage}</strong><br />
</c:if>
</spring:hasBindErrors>
<button type="submit">확인</button>
</form>
</body>
</html>taglib 2개를 삽입했다.
prefix="c"와 prefix="spring" 두개!
form태그 안에서 spring:hasBindErrors 태그를 이용해 에러문구를 출력할 설정을 해준다
매우 복잡시럽다 참...
data2도 마찬가지!
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Input_success</h1>
<br />
<h3>data1 : ${dataVO1.data1 }</h3>
<h3>data2 : ${dataVO1.data2 }</h3>
</body>
</html>유효성 검사 성공시 넘어갈 페이지!
input에서 입력한 값을 가져오는 것이지
home으로 만들었던 index페이지에서 진짜 이동 되는지 한 번 해보자!
Run on Server를 클릭해주쟈
결과
