IT 공부 블로그

출처: https://datajoy.tistory.com/233?category=876683 https 호출이 있던 도메인은 http호출을 해도 https로 redirect chrome에서 https 호출이 있던 도메인은 http 호출을 해도 https로 redirect합니다. http로 변경하려면 아래 링크에서 http로 변경한 도메인을 삭제해주어야합니다. chrome://net-internals/#hsts datajoy.tistory.com 개발서버 방화벽이 끊겨 재 신청 후 발생 https로 사용했던적은 없었는데.. 위 방법으로 하니 정상 동작 아마 모르는사이 https가 적용된적이 있었던거 같음 chrome://net-internals/#hsts 위 url 입력 후 위 부분에 도메인 주소 입력 후..

resource owner : 사용자client : application server ex) 모바일게임 등resource server : 자원을 가지고있는 서버 ex) 구글, 페이스북, 네이버 등Authorization server: 권한서버, 우선 resource server에 권한서버도 포함되어있다고 판단 1. resource owner가 client에게 요청을 보내면 어떤 페이지를 보여준다 ex) 구글에서 로그인으로 계속?2. resource server에 client가 등록되면 client id, client secret을 받는다 resource server는 authorized redirect url을 기억해두었다가 이 url로 오지않는 권한요청은 모두 무시한다.3. resource owner가..

CORSCORS 정책 이라고해서 클라이언트 ajax로 도메인이 일치하지않는 다른 서버로 요청을 보낼때 자주 보는 놈이다 아주 귀찮은놈이며 다음과 같은경우 정책 설정을 해줘야한다 ex) 1.1.1.1 과 1.1.1.1은 동일한 도메인이다 ip주소이지만 아무튼 도메인이다 하지만 1.1.1.1:81 1.1.1.1:82는 서로 다른 도메인이다 같은 도메인에서 ajax요청을 보내는것은 문제 되지않는다하지만 다른 도메인일 경우 요청을 보낼시 문제가 발생한다 cors는 첫 요청을 보내면 http메소드가 뭐든 options로 변경시켜 요청을 보낸다요청을 보내기전 안전한지 확인하는 작업이다 options를 서버에서 받고 200을 Response하면 그다음 본래 보내고자 했던 http메소드를 보낸다 간단한 개념은 이정도다..

https://mvnrepository.com/artifact/commons-codec/commons-codec 위 링크로 commons-code 1.10 pom.xml에추가 public class Aes128 { /** * 암호화 * * @param input * @param key * @return */ public static String encrypt(String input, String key) { byte[] crypted = null; try { SecretKeySpec skey = new SecretKeySpec(key.getBytes(), "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Ciph..

import java.security.*;public class SHA256Util { public String encryptSHA256(String str){ String sha = ""; try{ MessageDigest sh = MessageDigest.getInstance("SHA-256"); sh.update(str.getBytes()); byte byteData[] = sh.digest(); StringBuffer sb = new StringBuffer(); for(int i = 0 ; i < byteData.length ; i++){ sb.append(Integer.toString((byteData[i]&0xff) + 0x100, 16).substring(1)); } sha = sb.toSt..