기본 콘텐츠로 건너뛰기

이메일 인증 보완

이메일 인증 보완
- 인증을 신청한 기기 이외의 기기에서도 인증 답변 메일 확인
- 이메일에 인증용 암호 문자열을 전달
- 이메일 수신자가 메일을 열고 링크 클릭 > 암호 문자열을 다시 서버로
- 이메일을 보낼 때의 서버측 메소드와 암호 문자열을 다시 받을 때의 메소드는 다르다
- 이용자의 세션에 암호 문자열을 기억시키고 돌아왔을 때의 암호 문자열 비교
- 위의 절차가 모두 동일 시스템에서 실행된다면 아무런 문제가 없다
- 다른 시스템에서 실행된다면 문제가 발생한다(한개의 세션이 아닌 상황이 된다)

이메일 인증시 메일 내용에 암호 문자열, 세션 아이디를 함께 보낸다
String sid = session.getId();
String authrStr = UUID.randomUUID().toString().replaceAll("-","");
<a href="ipaddress/email=/auth?sid="+sid+"&auth="+authStr+"">인증하기</a>

세션이 생성될 때마다 인지하여 컬렉션에 세션을 저장한다
- HttpSessionListener를 등록한다
- 세션이 생성될 때마다 Map<String,HttpSession> 컬렉션에 세션을 저장한다

컨트롤러에서 세션이 저장된 컬렉션을 사용하여 모든 세션에 접근할 수 있다
- @PathVariable("sid") String sid, @PathVariable("auth") String auth
- HttpSession ss = map.get(sid);
- String authStr = ss.getAttribute("auth");
- if (auth.equals(authStr)) { // 인증 성공 }

@WebListener // 웹 감청기, 웹에서 발생하는 어떤 이벤트를 감청하고 있는 클래스
public class HttpSessionHandler implements HttpSessionListener {
    public static Map<String, HttpSession> map = new HashMap<>();
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        HttpSession s = se.getSession();
        String sid = s.getId();
        map.put(sid, s);
    }
    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        HttpSession s = se.getSession();
        map.remove(s.getId());
    }
}

컨트롤러에서 위의 map에 접근하고 사용하기
HttpSession original = HttpSessionHandler.map.get(sid);

HttpSession의 작동 원리
- Cookie
라벨:

이 블로그의 인기 게시물

Python 인공신경망 추천 시스템(회귀)

예제 # 인공신경망을 이용한 추천 시스템 # - 순차형(Sequential) 신경망 생성법 # - 함수형(Functional) 신경망 생성법 # - 지금까지 나온 추천 방식 중에서 가장 좋은 성능 # - Regression 방식으로 분석가능 # - 영화의 평점 정보(userid, movieid, rating) # - 이용자는 영화에 대한 취향이 모두 다르다 # - 영화는 다양한 장르가 혼합되어 있다 # - 이용자는 자신의 취향에 맞는 영화에 높은 rating을 제시함 # - 어떤 이용자에게 어떤 장르의 영화를 추천할 것인가? # __call__() 함수를 가진 클래스는 파이썬 함수 callable(클래스)를 사용하면 True를 반환한다 from tensorflow.keras.models import Sequential, Model from tensorflow.keras.layers import Dense, Embedding, Input input = Input(shape=(1,)) # 함수형 신경망 생성법 hidden1 = Dense(2, activation='relu')(input) # Dense(2, activation='relu')__call__() hidden2 = Dense(2, activation='relu')(hidden1) # callable.object callable(Dense) # __call__ 함수가 있으면 True, 없으면 False # Using Functional API from keras.models import Sequential from keras.layers import * model = Sequential() model.add(Input(shape=(3,))) # Input tensor model.add(Dense(4)) # hidden layer 1 model.add(Dense(units=4)) # hidden layer 2 model.add(Dense(units=1)) # ou...
더보기

Blogger

코드 하이라이트 사이트 http://hilite.me/ 코드 <!-- 나만의 공간 --> <style id='daru_css' type='text/css'> .code {      overflow: auto;      height: 200px;      background-color: rgb(239,239,239);      border-radius: 10px;      padding: 5px 10px; } .code::-webkit-scrollbar-thumb {      background-color: grey;      border: 1px solid transparent;      border-radius: 10px;      background-clip: padding-box;   } .code::-webkit-scrollbar {      width: 15px; } </style> <!-- 나만의 공간 -->
더보기

Javascript on 함수

엔터키 감지하기 <input type="password" onkeypress="func(event)" /> function func(event) {      if(event.keyCode == 13) { // keyCode 13은 엔터이다           alert("엔터를 입력했습니다.");     }     if (event.tartget.value == 13) {          alert("엔터를 입력했습니다.");     } }
더보기