인프런 커뮤니티 질문&답변
작성한 질문수
한글 인코딩 오류
해결된 질문
작성
·
1K
1
안녕하세요. 한글 인코딩 오류 문제로 문의 드립니다.
FormAccessDeniedHandler class의 handle method에서
accessDeniedException.getMessage() 의 결과값이
강의의 영문과는 다르게 한글로 "접근이 거부되었습니다."가 리턴이 되었습니다.
이 경우
LoginController class의 @RequestParam(value = "exception", required = false) String exception 인자에서
넘겨받은 "접근이 거부되었습니다." String이 "??? ???????."로 넘어오는데요.
혹시 원인으로 짐작되시는게 있으실까요?
답변 4
3
네 위의 한글깨짐 오류는 정상적인 결과입니다.
원칙적으로 URL에는 ASCII가 아닌 문자를 사용할 수 없습니다.
그래서 ASCII가 아닌 문자 파라미터인 경우 percent encoding을 해줘야 우리가 원하는 결과를 얻을 수 있습니다.
가령 우리가 브라우저에서 http://localhost:8080/hello?name=스프링시큐리티 라고 요청을 하게 되면 실제로는
http://localhost:8080/hello?name=%EC%8A%A4%ED%94%84%EB%A7%81%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0
으로 인코딩 해서 요청을 보내게 됩니다.
즉 브라우저에서 내부적으로 인코딩을 해 주고 있습니다.
그렇기 때문에 response.sendRedirect() 를 사용해서 ASCII 가 아닌 문자, 즉 한글 같은 문자를 파라미터로 전달할 경우에는 직접 파라미터를 인코딩 해주어야 합니다.
그래서 이 부분은 CharacterEncodingFilter 와 같은 필터에서 공통적으로 처리할 수 있는 개념이 아니라 요청할 때부터 인코딩이 되어야 정상적으로 출력이 됩니다.
물론 인코딩하는 부분을 공통으로 처리할 수 있는 유틸클래스 등을 만들어 사용할 수 있습니다.
3
아 네
URL 인코딩으로 하시면 됩니다.
FormAccessDeniedHandler 에서
String param = URLEncoder.encode(accessDeniedException.getMessage()", "UTF-8");
String deniedUrl = new String(errorPage + "?exception="+param );
redirectStrategy.sendRedirect(request, response, deniedUrl);
0
0
빠른 답변 주셔서 정말 감사합니다.
제시해주신 해결책은 잘 작동하나 호출하는 곳마다 parameter 값 인코딩을 수동으로 해야해서 security에서 제공하는 filter를 적용하는 방법이 없을까 문의드립니다.
http://millky.com/@origoni/post/1057 에서 제시한 filter를 사용한 방법으로 시도해보았으나 잘 동작하지 않아서 수동으로 encode하는 방식이 아니라 filter를 이용할 수 있는 방법은 없을까요?
@Override
protected void configure(HttpSecurity http) throws Exception {
CharacterEncodingFilter filter = new CharacterEncodingFilter();
filter.setEncoding("UTF-8");
filter.setForceEncoding(true);
http.addFilterBefore(filter,CsrfFilter.class);
//rest of your code
}