버전01
개발자가 직접만든 VR사용
DI로 setter 주입사용
버전 02
Spring 프레임워크에서 제공하는 VR사용
org.springframework.web.servlet.view.InteralResourceViewResolver
DI로 setter 주입을 사용
특정페이지의 URL을 알면 별도의 권한이 없어도 접근이 가능한 경우가 있다
이 경우를 막기 위해서는 C 파트에서 별도의 접근 권한 유효성 검사를 구현 해야만한다
Spring 에서는 애초에 페이지를 WEB-INF폴더에 은닉(하이딩)하여 저장한다
WEB-INF폴더의 하위는 오직 VR를 통해서만 접근이 가능함을 이용한것
mav.setViewName("test");
VR가 /WEB-INF/views/test.jsp
은닉된 페이지에 접근 가능해짐
'Spring' 카테고리의 다른 글
| 네이버 로그인 var.2 (1) | 2024.04.01 |
|---|---|
| 네이버 로그인 var.1 (0) | 2024.03.31 |
| HandlerMapping 모음 (0) | 2024.03.20 |
| Controller(Action) 모음 (0) | 2024.03.19 |
| SpringMVC 구조 개념 (0) | 2024.03.18 |
