종퀴

타임리프에도 변경사항이 있었다. 가장 대표적인 변화라면, 타임리프에서 session 객체와 request 객체에 직접 접근하던 것을 차단한 것이다. 예를 들어 spring boot 2.2.12에서는 아래와 같은 타임리프 구성이 가능했다. th:with="currentUrl=(${#httpServletRequest.requestURI + '?' + #strings.defaultString(#httpServletRequest.queryString, '')})"> 이제 새로운 버전에서는 #httpServletRequest , session 등, 서블릿 객체에 위와같은 방식으로 접근하는 것이 모두 막혔다. 삭제한 이유는 문서에 명시하지는 않았지만, github 이슈에서 아래와 같이 보안 이슈라고 언급하고 있다...

타임리프는 스프링 부트의 기본 View 템플릿이다. 일반적으로 Controller에 view를 매핑해주는 방법으로 사용한다. 그러나 개발을 하다보면 코드 내에서 타임리프를 파싱해서 사용하고 싶을 때가 있다. 예를 들어, 스케쥴러 내에서 타임리프로 만든 페이지를 이메일로 발송한다든지 등의 용도가 있다. 그런 경우에 타임리프를 코드 내에서 받아오는 방법에 관한 것이다. 가장 단순한 형태의 타임리프 파서는 아래처럼 만들 수 있다. (참고로 여기에 나오는 Context 객체는 org.thymeleaf.context 패키지 내의 Context 객체이다.) thymeleaf 3.0.6.RELEASE API www.thymeleaf.org public String getTemplate(SpringTemplateEng..