한글 인코딩 오류

Question

안녕하세요. 한글 인코딩 오류 문제로 문의 드립니다. FormAccessDeniedHandler class의 handle method에서 accessDeniedException.getMessage() 의 결과값이 강의의 영문과는 다르게 한글로 "접근이 거부되었습니다."가 리턴이 되었습니다. 이 경우  LoginController class의 @RequestParam(value = "exception", required = false) String exception 인자에서 넘겨받은 "접근이 거부되었습니다." String이 "??? ???????."로 넘어오는데요. 혹시 원인으로 짐작되시는게 있으실까요?

정수원 · Answer

네 위의 한글깨짐 오류는 정상적인 결과입니다. 원칙적으로 URL에는 ASCII가 아닌 문자를 사용할 수 없습니다. 그래서 ASCII가 아닌 문자 파라미터인 경우 percent encoding을 해줘야 우리가 원하는 결과를 얻을 수 있습니다. 가령 우리가 브라우저에서 http://localhost:8080/hello?name=스프링시큐리티  라고 요청을 하게 되면 실제로는 http://localhost:8080/hello?name=%EC%8A%A4%ED%94%84%EB%A7%81%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0 으로 인코딩 해서 요청을 보내게 됩니다. 즉 브라우저에서 내부적으로 인코딩을 해 주고 있습니다. 그렇기 때문에 response.sendRedirect() 를 사용해서  ASCII 가 아닌 문자, 즉 한글 같은 문자를 파라미터로 전달할 경우에는 직접 파라미터를 인코딩 해주어야 합니다. 그래서 이 부분은 CharacterEncodingFilter 와 같은 필터에서 공통적으로 처리할 수 있는 개념이 아니라 요청할 때부터 인코딩이 되어야 정상적으로 출력이 됩니다. 물론 인코딩하는 부분을 공통으로 처리할 수 있는 유틸클래스 등을 만들어 사용할 수 있습니다.

정수원 · Answer

아 네 URL 인코딩으로 하시면 됩니다. FormAccessDeniedHandler 에서 String param = URLEncoder.encode(accessDeniedException.getMessage()", "UTF-8"); String deniedUrl = new String(errorPage + "?exception="+ param ); redirectStrategy.sendRedirect(request, response, deniedUrl);

Jinseok Han · Answer

예 답변 감사합니다.

Jinseok Han · Answer

빠른 답변 주셔서 정말 감사합니다. 제시해주신 해결책은 잘 작동하나 호출하는 곳마다 parameter 값 인코딩을 수동으로 해야해서 security에서 제공하는 filter를 적용하는 방법이 없을까 문의드립니다. http://millky.com/@origoni/post/1057 에서 제시한 filter를 사용한 방법으로 시도해보았으나 잘 동작하지 않아서 수동으로 encode하는 방식이 아니라 filter를 이용할 수 있는 방법은 없을까요? @Override protected void configure(HttpSecurity http) throws Exception {     CharacterEncodingFilter filter = new CharacterEncodingFilter();     filter.setEncoding("UTF-8");     filter.setForceEncoding(true);     http.addFilterBefore(filter,CsrfFilter.class);     //rest of your code    }