여러 공간들

자바 9 jre9 이상에서 스프링프레임워크 환경에서 제로데이 취약점이 발견되었습니다. https://blog.alyac.co.kr/4601 새로운 Spring Java 프레임워크 제로데이, 원격 코드 실행 허용해 New Spring Java framework zero-day allows remote code execution Spring Core Java 프레임워크의 새로운 제로데이 취약점인 'Spring4Shell'이 공개되었습니다. 해당 취약점은 애플리케이션에서 인증되지 않은.. blog.alyac.co.kr https://tanzu.vmware.com/security/cve-2022-22963 cve-2022-22963 이 그것 인데요 특정 조합에서는 공격자가 post 요청만으로 원격으로 악성 js..

@PatchMapping("/content/update") public HttpStatus modifyContent(@RequestBody BoardVO contentVO) { if(boardListService.contentModifyService(contentVO) == 1){ return HttpStatus.OK; }else { return HttpStatus.BAD_REQUEST; } } HttpStatus는 단순히 상태코드를 나타낸다. 이렇게 하면 "OK"라는 문자열이 전송되서 bad_request를 보내도 200이 뜬다. 리턴타입으로 ResponseEntity 객체를 생성해서 return new ResponseEntity (HttpStatus.BAD_REQUEST) 로 상태코드를 보내야한다.

Missing URI template variable for method parameter of type int 에러 컨트롤러에서 URI템플릿에 해당하는 변수명이나 타입이 안맞는다는것 입니다. @GetMapping("/{boardnum}") public BoardVO readContent(@PathVariable int boardnum){ return listService.findByBno(boardnum); } // 오류 URI 템플릿 "{ 변수 }" 와 PathVariable 에 같은 변수명을 써야합니다. @GetMapping("/{boardnum}") public BoardVO readContent(@PathVariable("boardnum") int bno){ listService.findByBn..