쏘댕

ID를 표시할때 ssoda**와 같이 마스킹 처리를 하는 Util을 구현했다. ID는 핸드폰번호 또는 메일 주소의 포맷을 가지고 있다. 이메일 주소는 {userId}@gmail.com에서userId.length를 기준으로 세글자 초과인 경우 뒤 세자리를 마스킹 처리하고,세글자인 경우 뒤 두글자만 마스킹,두글자 또는 한글자인 경우 모두 마스킹 처리했다. 핸드폰 번호는 가운데 3자리 또는 4자리를 마스킹 처리했다.+ 핸드폰 번호가 011, 016.. 등등 다 010으로 통합한다고 했던거 같은데, 아직 남아있는지 어떤지 몰라서 일단 기존 포맷 " 011-000(세글자)-0000 "이랑 요즘(?) 번호 포맷 " 010-0000-0000 " 둘 다 허용되도록 했다. 예외의 경우에는 인풋으로 넘어온 값을 그대로 리..

#Java #Spring#Maven 사용자 입력 가능한 input, textarea 등에 스크립트 적용 불가하도록 XSS filter가 필요해서,owasp-java-html-sanitizer를 이용하여 input 입력 받은 값들의 태그를 모두 제거하도록 하였다. pom.xml에 디펜던시 추가! com.googlecode.owasp-java-html-sanitizer owasp-java-html-sanitizer r239 XssStringConverterUtil.java 생성!import org.owasp.html.Handler; import org.owasp.html.HtmlPolicyBuilder; import org.owasp.html.HtmlSanitizer; import org.owasp.html..