2025.11.05

아침 리마인딩

회원 검색 → include 액션 태그 방식 절차 트레이닝

1. index.jsp에서 li태그 추가 후 a 태그를 이용하여 클릭 시 memberFind.jsp로 이동할 수 있도록 함.

2. member폴더에 memberFind.jsp파일 생성 후 head태그 안에 css파일 link하고 body 태그 안에 코드를 복사 붙여 넣는 방식의 include 디렉티브를 이용하여 header.jsp와 footer.jsp 파일 불러오기

3. main태그 열고 section 태그 열고 h2태그 이용해서 회 원 검 색이라는 제목을 추가 그 후 article태그 열고 form태그 열고 form 태그의 이름을 memberFind로 지정 후 fieldset 열고 legend에 “회원검색” 추가 후 select 태그를 열고 이름을 findkey로 지정 후 option태그 두 개를 열고 하나는 아이디 value=”id” 또 다른 하나는 이름 value=”name”으로 지정 그 후 input 태그를 이용해서 텍스트필드와 submit 버튼 생성

4. 실제 컨텐츠가 출력 되는 곳을 article을 열어 서 잡고 <hr>태그를 이용해 구분선을 추가하고 메세지 추가

5. 기능 구현을 위해 MemberDAO 페이지로 이동해서 검색 관련 메서드 생성

   • public ArrayList<MemberDTO> memberFind(){}
   • String 타입의 인자 값 두 개를 받음 → id, name
   • 자원을 쓰는 코드는 try~catch~finally 작성하기
   • conn=com.junbeom.db.JunBeomDB.getCon(); 하여 디비 연동
   • SQL문 작성 → SELECT * FROM jsp_member WHERE “+findkey+”=?
     • 인 파라미터는 값에 대해서 만 적용 가능하기 때문에 문자열 결합을 하거나, 두 개의 쿼리를 만들어 놓고 둘 중 하나를 세팅하는 방법으로 가야 함.
   • 인 파라미터 값 세팅 해주고, rs=ps.executeQuery();
   • ArrayList<MemberDTO> arr 객체 생성
   • while문 진입하여 ResultSet으로부터 get하여 모든 값 변수에 넣기
   • 데이터베이스의 Date 타입을 가져오기 위해 자바에서 Date를 이용하는데 문제가 발생할 수 있음. 이럴 때는 구분해서 사용 해줘야 함.
     • java.sql.Date joindate = getDate(”joindate”);
   • MemberDTO dto객체를 생성하고 DTO에 인자 있는 생성자로 전달하기 위해 담아 놓은 변수를 전달하고 arr 객체에 add(dto)
   • return arr; → ArrayList를 반환해줌.
   • 예외 처리 / close();

6. 결과를 처리해주는 resert.jsp로 이동

   • util 패키지와 member 패키지 import
   • jsp:useBean 이용하여 mdao라는 객체 생성
   • 테이블 구성
   • <tbody> 태그 열고 스크립트릿 열기
     • <데이터 가져오기>
   • String findkey=request.getParameter(”findkey”);
   • String findvalue=request.getParameter(”findvalue”);
     • <mdao가 가진 메서드에 데이터 전달하기>
   • ArrayList<MemberDTO> arr = mdao.memberFind(findkey, findvalue);
   • if~else문 진입
   • if(arr==null || arr.size()==0) 이면
   • <tr> <td> 안에 “검색된 회원이 없습니다”라는 메세지를 출력
   • else 그게 아니라면 ?
   • for문 진입
   • <tr> <td> 안에 각각 값 가져오기
     • 이 때 값을 넣을 수 있는 <%= %> 태그 이용하여 arr.get(i).getOOO()

7. <쿼리스트링으로 값 전달>

8. loclahost:9090/myweb/member/result.jsp?findkey=id&findvalue=tjwnsqja

9. loclahost:9090/myweb/member/result.jsp?findkey=name&findvalue=서준범

10. 검색 버튼을 눌렀을 때는 “위 검색란에 검색어를 입력해 주세요.” 라는 메세지 대신 결과가 출력 될 수 있게 해야 함.

    • form 태그에 method=”post”를 추가
    • div태그 안에 스크립트릿 열기
    • if문 진입 if(request.getMethod().equals(”GET”))
      • 만약 전송 방식이 GET 방식이라면 메세지를 출력하고
      • else
      • <jsp:include page=”result.jsp”>

        • 이 때 웃긴게 뭐냐면 include 액션태그는 requst를 공유해버림

          이게 무슨 말 이냐면 result.jsp페이지에서 request.getParameter()를 이용해서 검색조건, 검색내용의 값을 받는데 이게 include 액션태그를 안 쓰면 못 받아오는거고 쓰면 request객체를 공유함으로 requst.getParameter를 쓸 수 있는것.

        • request.setCharacterEncoding(”utf-8”); 을 memberFind.jsp와 result.jsp 두 개의 페이지 최 상단에 지정 해줘야 함.

    1. memberFind.jsp로 이동
    2. 컬럼명을 쓰지 말아야 한다. 보안상의 이유 때문에 컬럼명을 파라미터로 사용하면 안됨. 컬럼명을 넘기지 말라는 뜻 (1이나 2로 매핑값으로 넘기고 받을때 true/false로 처리)
       1. url 주소창에 id, name, pwd등 보이기 때문에 그걸 1이나 2로 세팅해주고 DAO에서 작업.
       2. String colname=selectbox.equals("1")?"id":"name";
    3. option태그의 value를 id, name 말고 1, 2로 세팅 이유는? 매핑하기 위함.

    ---

    암호화

    요즘에는 비밀번호를 잊었을 때, 예전처럼 비밀번호를 그대로 알려주는 방식이 아니라 비밀번호를 초기화하는 방식으로 진행된다.

    그 이유는 서비스 업체(서버 측)에서도 사용자의 비밀번호 원본을 알 수 없도록 암호화해서 저장하기 때문이다.

    즉, 비밀번호 데이터는 서버에 존재하지만, 그 내용이 복호화(원래대로 되돌리기) 할 수 없게 만들어져 있기 때문에 업체조차 알 수 없다.

    이러한 암호화 방식은 크게 단방향 암호화와 양방향 암호화로 나뉜다.

    단방향 암호화는 한 번 암호화하면 다시 복호화할 수 없는 방식으로, 주로 비밀번호 저장에 사용된다.

    대표적인 단방향 알고리즘에는 MD5(128bit), SHA-1(160bit), SHA-256(256bit) 등이 있으며,

    현재는 보안 수준이 가장 높은 SHA-256 방식이 일반적으로 사용된다.

    자바에서는 java.security 패키지에서 제공하는 MessageDigest 클래스를 이용해 이런 단방향 암호화를 구현할 수 있다.

    이 클래스는 암호화(해시)를 처리해주는 표준 도구이며, 주요 메서드는 세 가지가 있다.

    첫 번째는 getInstance("방식") 메서드로, "SHA-256"이나 "MD5"처럼 어떤 암호화 방식을 사용할지를 지정한다.

    두 번째는 update(byte[]) 메서드로, 암호화할 데이터를 바이트 형태로 전달한다.

    세 번째는 digest() 메서드로, 암호화 계산이 완료된 결과(즉, 해시값)를 바이트 배열 형태로 반환한다.

    예를 들어 "honggil"이라는 문자열을 SHA-256 방식으로 암호화하면,

    원본 문자열이 사람이 알아볼 수 없는 긴 16진수 문자열로 변환된다.

    이 결과는 다시 복호화할 수 없으며, 같은 문자열이라도 매번 동일한 결과를 출력하기 때문에

    비밀번호 검증 시에는 입력한 비밀번호를 동일한 방식으로 암호화한 뒤,

    DB에 저장된 해시값과 비교하는 방식으로 인증을 처리한다.

    결론적으로, 비밀번호를 안전하게 관리하기 위해

    기업에서는 MessageDigest 클래스를 사용해 SHA-256 같은 단방향 암호화 알고리즘으로 비밀번호를 변환하여 저장하며,

    이로 인해 사용자의 비밀번호를 직접 볼 수 없게 되어 보안성이 크게 향상되었다.

    MessageDigest 클래스

    • java표준 라이브러리 (암호화)
    • 단방향에서 해시코드 생성 시 사용

    ※ 주요 메서드 3가지

    1. getInstance("암호화 방식") :

    • 암호화 정보를 세팅한 객체를 할당 받을 때 사용

    2. update(byte[]) :

    • 암호화할 데이터를 갱신할 때 사용

    3. digest() :

    • update 후에 해시계산이 완료된 결과를 반환 받을 때 사용 (암호화된 수행 결과를 반환받을때 사용)

    ※ 암호화 방식 3가지

    1. MD5 : 128bit
    2. SHA-1 : 160bit
    3. SHA-256 : 256bit -> 이걸 기본으로 진행

확장형 for문

• 확장형 for문은 배열이나 컬렉션의 모든 요소를 순차적으로 탐색할 때 사용하는 반복문으로,

확장형 for문 문법

for(요소를 담을 변수:배열객체){
}