Kamsi's Blog

SSO 처리를 위해 AbstractAuthenticationProcessingFilter를 사용하여 사전에 사용자 정보를 가져와 로그인 처리를 하려 하는데 분명 로그인을 했는데 자꾸 AnonymousUser라고 로그인 안 된거 처럼 되는 현상으로 하루 죙일 구글링 시작...

찾은 결과

SecurityContext는 인증 성공후에 기본적으로 저장하지 않는다. 
UsernamePasswordAuthenticationFilter는 form-login 기반으로 SSO 처리시에는 호출 되지 않기 때문에
SessionManagementFilter에 인증정보를 감지할 수 없다.
그렇기 때문에 인증 성공후에 인정된 객체를 SecurityContext에 저장해야 한다.
SecurityContext에 저장하기 위하여는 AbstractAuthenticationProcessingFilter의 successfulAuthentication를 재정의하여야 한다.

@Override
protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {

        SecurityContext context = SecurityContextHolder.createEmptyContext();
        context.setAuthentication(authResult);
        //SecurityContextHolder.setContext(context);
        HttpSessionSecurityContextRepository secRepo = new HttpSessionSecurityContextRepository();
        secRepo.saveContext(context, request, response);

        super.successfulAuthentication(request, response, chain, authResult);
}

이걸 찾는데 너무 오랜 시간을 사용했다...ㅜㅜ

SecurityConfig에서 해당 부분만 발췌한 내용은 아래와 같다.

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig {

    ...
    
    @Autowired
    private UrlBasedAuthorizationManager urlBasedAuthorizationManager;

    @Bean
    public PasswordEncoder encoder() {
    return new BCryptPasswordEncoder();
    }

    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    	http
			.csrf((csrf) ->
				csrf.disable()
			)
            .authorizeHttpRequests(
					(requests) ->
							requests
								.requestMatchers("/", "/loginionvalid.html").permitAll()
								.anyRequest().authenticated()
			)
			.formLogin((form) ->
							form
								.loginPage("/login.html")
								.usernameParameter("userId")
								.passwordParameter("pass")
								.loginProcessingUrl("/login/proc.html")
								.defaultSuccessUrl("/")
								.successHandler(customAuthenticationSuccessHandler)
								.failureHandler(customAuthenticationFailureHandler)
								.permitAll()
			)
			.logout((logout) ->
						logout
							.logoutUrl("/logout.html")
							//.logoutSuccessHandler(null)
							.logoutSuccessUrl("/")
							.permitAll()
			)
			.addFilterBefore(requestProcessingFilter(http), UsernamePasswordAuthenticationFilter.class)
			.addFilterBefore(urlBaseAuthorizationFilter(), AuthorizationFilter.class)
		;

        return http.build();
    }
    
    /**
     * SSO 처리를 위한 처리
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    public RequestProcessingFilter requestProcessingFilter(HttpSecurity http) throws Exception {

        AuthenticationManager authenticationManager = http.getSharedObject(AuthenticationManagerBuilder.class).build();

        RequestProcessingFilter rpf = new RequestProcessingFilter("/ssoLogin.html");
        rpf.setAuthenticationManager(authenticationManager);
        rpf.setAuthenticationFailureHandler(ssoAuthenticationFailureHandler);
        rpf.setAuthenticationSuccessHandler(customAuthenticationSuccessHandler);
        return rpf;
    }
    
    ...
}

RequestProcessingFilter.java

public class RequestProcessingFilter extends AbstractAuthenticationProcessingFilter {

	private String usernameParameter = "userInfo";

	public RequestProcessingFilter(String defaultFilterProcessesUrl) {
		super(defaultFilterProcessesUrl);
	}

	@Override
	public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
			throws AuthenticationException, IOException, ServletException {

		String requestInfo = obtainUsername(request);
		if( !StringUtils.hasText(requestInfo) ) {
			logger.error("사용자 정보 연계시 사용자 정보 미전송");
			throw new BadCredentialsException("사용자 정보가 올바르게 전송되지 않았습니다. 관리자에게 문의하여 주시기 바랍니다.");
		}

		...
		String userNo = ...;

		UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(userNo,
				"user1");

		// Allow subclasses to set the "details" property
		setDetails(request, authRequest);
		return this.getAuthenticationManager().authenticate(authRequest);
	}

	protected void setDetails(HttpServletRequest request, UsernamePasswordAuthenticationToken authRequest) {
		authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
	}

	public String obtainUsername(HttpServletRequest request){
		return request.getParameter(usernameParameter);
	}

	@Override
	protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {

	        SecurityContext context = SecurityContextHolder.createEmptyContext();
	        context.setAuthentication(authResult);
	        //SecurityContextHolder.setContext(context);
	        HttpSessionSecurityContextRepository secRepo = new HttpSessionSecurityContextRepository();
	        secRepo.saveContext(context, request, response);

	        super.successfulAuthentication(request, response, chain, authResult);
	}

}

Eclipse IDE 2020‑03 을 다운받아 사용하려는데 Market에 PropertiesEditor이 없다..ㅡㅡ;;;;;

예전 것은 있으나 지원이 안된다고 한다..

그래서 결론은 수동으로 처리 해야 함.

다운로드 URL : http://propedit.sourceforge.jp/eclipse/updates 

여기서 PropertiesEditor 만 설치 하면 됨.

이거 검색하는게 왜케 힘든지..ㅡㅡ;;

그래서 등록...ㅋ

public static Map<String, Object> loadFile(String path) throws IOException {

    ByteArrayOutputStream baos = new ByteArrayOutputStream();

    HttpURLConnection conn = null;

    byte[] fileBuffer = null;

    Integer width = null;

    Integer height = null;

    try {

    File fnew=new File(path);

    String extension = getFileExtension(fnew);

    BufferedImage originalImage = ImageIO.read(fnew);

    width = originalImage.getWidth();

    height = originalImage.getHeight();

    if( "png".equals(extension) ) {

    BufferedImage resultImage = imageToBufferedImageTransparency(originalImage, originalImage.getWidth(), originalImage.getHeight());

    ImageIO.write(resultImage, extension, baos);

    } else {

    ImageIO.write(originalImage, extension, baos);

    }

     }catch (IOException e) {

    throw new IOException("Can't read input file! - " + path);

} finally {

if( conn != null )

conn.disconnect();

}

}

private static BufferedImage imageToBufferedImageTransparency(Image image, int width, int height) {

BufferedImage dest = new BufferedImage(width, height, BufferedImage.TYPE_INT_ARGB);

Graphics2D g2 = dest.createGraphics();

g2.setRenderingHint(RenderingHints.KEY_ANTIALIASING, RenderingHints.VALUE_ANTIALIAS_ON);

                g2.setRenderingHint(RenderingHints.KEY_DITHERING, RenderingHints.VALUE_DITHER_ENABLE);

                g2.setRenderingHint(RenderingHints.KEY_FRACTIONALMETRICS, RenderingHints.VALUE_FRACTIONALMETRICS_ON);

                g2.setRenderingHint(RenderingHints.KEY_INTERPOLATION, RenderingHints.VALUE_INTERPOLATION_BICUBIC);

g2.drawImage(image, 0, 0, null);

g2.dispose();

return dest;

}

기본적으로 gradle 설치가 되어 있어야 한다.

바꾸는 명령어는 간단하다.

pom.xml이 있는 경로로 가서 

gradle init --type pom

이렇게 명령어를 실행하면 된다.

테스트 결과 완벽하게 모든 dependencies 옮겨지지 않는다.

일부 손이 가야 하지만 그래도 Maven보다 빠르고 쓰기 편하니 그걸로 족하다.

List 를 삭제 할 경우 아래와 같이 작성을 할 경우 오류가 발생합니다.

for(int i = 0; i < list.size(); i++ ) {
    list.remove(i);
}

List 를 삭제 하고자 할 경우에는 아래와 같이 iterator을 활용하여 삭제 하도록 합니다.

list.add(“A”);
list.add(“B”);
list.add(“C”);
for(Iterator<String> it = list.iterator() ; it.hasNext() ; ) {
    it.next();
    it.remove();
}

나 같은 경우 서브업무로 업무가 분리되어 있는 경우 업무를 처리하고 특정 Interface를 구현한 Class를 찾아서 후처리하는 기능 때문에 필요한 기능이었습니다.

추가적으로 찾은 Class에서 특정 Annotaion을 사용한 Method를 찾아서 실행하도록 하였습니다.

ClassPathScanningCandidateComponentProvider provider = new ClassPathScanningCandidateComponentProvider(false); 
provider.addIncludeFilter(new AssignableTypeFilter(Interface명.class));

Set components = provider.findCandidateComponents("Package명");  // co/kr/test형식

for (BeanDefinition component : components) {
    Class<?> clazz = Class.forName(component.getBeanClassName());
    logger.debug("Class Name : " + clazz.getName() );

    Method[] methods = clazz.getMethods();
    for (Method method : methods) {
        if( method.isAnnotationPresent(PostApprove.class) ) {
            logger.debug("Method Name : " + method.getName() );
            PostApprove annotation = method.getAnnotation(Annotation명.class);
            logger.debug("Annotation CODE : " + code + ", KEY : " + key );

            if( Arrays.asList(annotation.code()).contains(code) ) {
                String serviceValue = method.getDeclaringClass().getAnnotationsByType(Service.class)[0].value();
                ApproveHelper helper = (ApproveHelper) context.getBean(serviceValue);
         helper.postApprove(code, key);
           }
        }
    }
}

JAVA에서 SSL 적용된 사이트에 접근하기 위해 HttpsURLConnection을 사용하게 됩니다.

하지만 결과 적으로 HttpsURLConnection만 사용한다 하여 접근이 되지 않는 현상이 발생합니다.

String htmlUrl = "https://test.domain.co.kr";

HttpURLConnection conn  = (HttpURLConnection) new URL(htmlUrl).openConnection();

conn.setRequestMethod("GET");

conn.setRequestProperty("User-Agent", "Mozilla/5.0");

StringBuffer sb = new StringBuffer();

BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));

String inputLine;

while ((inputLine = in.readLine()) != null) {

sb.append(inputLine);

}

in.close();

단순이 이렇게 HttpURLConnection를 사용할 경우 아래와 같은 오류를 발생 시킨다.

Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

위의 오류는 해당 사이트에 SSL 인증서가 신뢰하는 기관 인증서가 없거나 SSL/TLS암호화 버전이 맞지 않는 경우 발생한다고 한다.

인터넷을 찾아 보면 Client에도 KeyStore를 만들어 주어 해결하는 방법이 있다고는 하나 모든 Client 에 설치하는건 좀 무리가 있다고 본다.

하지만 프로그램을 하다 보면 반드시 접근해야 하는 경우가 생긴다.

그래서 유효하지 않은 SSL 인증서를 사용하는 서버에 접근하도록 HttpURLConnection 를 설정을 해야 한다.

BufferedReader br = null;

StringBuilder sb = new StringBuilder();

String line = null;

try {

String htmlUrl = "https://test.domain.co.kr";

TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() {

return null;

}

public void checkClientTrusted(X509Certificate[] certs, String authType) {

}

public void checkServerTrusted(X509Certificate[] certs, String authType) {

}

} };

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(null, trustAllCerts, new SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

HttpsURLConnection conn = (HttpsURLConnection) new URL(htmlUrl).openConnection();

InputStream is = conn.getInputStream();

br = new BufferedReader(new InputStreamReader(is, "UTF-8"));

while ((line = br.readLine()) != null) {

sb.append(line);

}

} catch (NoSuchAlgorithmException | IOException | KeyManagementException e) {

e.printStackTrace();

}

System.out.println(sb.toString());

JAVA 7 버전이후 부터 추가된 항목으로

java.lang.AutoCloseable 사용한 객체들은 close() 없이 자동을 안전하게 리소스를 닫아 준다.

예를 들어 poi의 XSSFWorkbook 의 경우

JAVA 6에서는 

XSSFWorkbook workbook = null;

try {

workbook = XSSFWorkbook(upFileStream);

...

} finally {

workbook.close();

}

이렇게 객체를 해제해 줘야 했으나 JAVA 7부터는

XSSFWorkbook workbook = null;

try {

workbook = XSSFWorkbook(upFileStream);

...

} finally {

}

Close 없이 자동 해제됩니다.

XSSFWorkbook API를 보면

Java Configuration을 사용할 경우

public class WebMvcConfig extends WebMvcConfigurerAdapter {

@Override

public void addResourceHandlers(ResourceHandlerRegistry registry) {

registry

.addResourceHandler("/resources/**")

.addResourceLocations(

"/resources/",

"classpath:/META-INF/resources/resources"

);

}

}

xml 설정을 사용할 경우

<resources mapping="/resources/**" location="classpath:/META-INF/resources/resources/" />

- ajax로 보낼 경우

@RequestParam(value="arr[]" String[] arr)

- get 또는 post로 보낼 경우

@RequestParam(value="arr" String[] arr)

Data를 저장 시 저장되는 모든 정보를 이력으로 남겨 놓기 위하여 작성했습니다.

말들이 하도 많아서...ㅜㅜ

import java.lang.reflect.Method;

import java.util.Enumeration;

import javax.annotation.Resource;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.ArrayUtils;

import org.apache.commons.lang3.StringUtils;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.reflect.MethodSignature;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.stereotype.Component;

import org.springframework.util.ObjectUtils;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import com.duegosystem.esh.common.utils.RequestUtils;

import com.duegosystem.esh.config.aspect.operate.annotation.OperateLog;

import com.duegosystem.esh.config.aspect.operate.service.UserOpertHistService;

import com.duegosystem.esh.config.aspect.operate.vo.OperateHistVo;

import com.duegosystem.esh.config.security.vo.UserVo;

/**

 * @author Duego-Choi

 *

 */

@Aspect

@Component

public class OperateAdviceLogging {

private static final Logger logger = LoggerFactory.getLogger(OperateAdviceLogging.class);

@Resource(name = "userOpertHistService")

private UserOpertHistService userOpertHistService;

/**

* 등록 수정 삭제 시에만 적용합니다.

*

* @param joinPoint

* @return

* @throws Throwable

*/

@Around("execution(* com.duegosystem..*Controller.insert*(..)) || "

+ "execution(* com.duegosystem..*Controller.update*(..)) || "

+ "execution(* com.duegosystem..*Controller.delete*(..))")

public Object aroundAdvice(ProceedingJoinPoint joinPoint) throws Throwable {

logger.debug("Operate History Logging save processing.......................................");

Object principal = (Object) SecurityContextHolder.getContext().getAuthentication().getPrincipal();

HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes())

.getRequest();

String httpMethod = request.getMethod();

MethodSignature signature = (MethodSignature) joinPoint.getSignature();

Method method = signature.getMethod();

logger.debug("httpMethod : " + httpMethod);

logger.debug("Class Method : " + method);

OperateHistVo operateHistVo = null;

/*

* 저장 수정 삭제 일경우만 사용하도록 하기 위해 POST 형식일 때만 적용되어지도록 처리

*/

if ("POST".equals(httpMethod)) {

if ((principal instanceof UserDetails)) {

operateHistVo = new OperateHistVo();

// 사용자 정보

UserVo user = (UserVo) principal;

logger.debug("empno : " + user.getEmpno());

logger.debug("emplNm : " + user.getEmplNm());

operateHistVo.setOpertId(user.getEmpno());

operateHistVo.setOpertNm(user.getEmplNm());

// 작업자 아이피

String ipAddress = RequestUtils.getRemoteIP(request);

logger.debug("ipAddress : " + ipAddress);

operateHistVo.setOpertIp(ipAddress);

// 접근 경로(메뉴 패턴)

String requestUri = request.getRequestURI();

String contextPath = request.getContextPath();

String pattern = requestUri.replaceAll("(^" + contextPath + ")|((\\.[^\\.]*)$)|((/[^/]+){1}/*$)", "")

+ "/";

logger.debug("Url pattern : " + pattern);

operateHistVo.setPattern(pattern);

String operateFile = requestUri.replace(contextPath, "").replace(pattern, "");

String operateType = "insert";

if (operateFile.startsWith("update")) {

operateType = "update";

} else if (operateFile.startsWith("delete")) {

operateType = "delete";

}

logger.debug("Operate Type : " + operateType);

operateHistVo.setOpertTy(operateType);

/*

* OperateLog Annotation을 통해서 등록하고자 하는 파라메터 또는 등록지 말아야 할 파라메터를

* 지정하였을 경우 처리합니다.

*

* 우선 순위는 등록해야할 파라메터가 있는 경우가 우선입니다.

*/

Enumeration<String> params = request.getParameterNames();

if (method.isAnnotationPresent(OperateLog.class)) {

OperateLog operateLog = method.getDeclaredAnnotation(OperateLog.class);

String[] saveParams = operateLog.params();

String[] notSaveParams = operateLog.notSaveParam();

// 저장하고자 하는 파라메타명을 설정하였을 경우

if (!ObjectUtils.isEmpty(saveParams)) {

while (params.hasMoreElements()) {

String paramName = (String) params.nextElement();

if (ArrayUtils.contains(saveParams, paramName)) {

if (!StringUtils.isEmpty(request.getParameter(paramName))) {

operateHistVo.addParam(paramName, request.getParameter(paramName));

}

}

}

// 저장하지 않을 파라메타명을 성정하였을 경우

} else if (!ObjectUtils.isEmpty(notSaveParams)) {

while (params.hasMoreElements()) {

String paramName = (String) params.nextElement();

if (ArrayUtils.contains(notSaveParams, paramName)) {

continue;

} else {

if (!StringUtils.isEmpty(request.getParameter(paramName))) {

operateHistVo.addParam(paramName, request.getParameter(paramName));

}

}

}

} else {

while (params.hasMoreElements()) {

String paramName = (String) params.nextElement();

if (!StringUtils.isEmpty(request.getParameter(paramName))) {

operateHistVo.addParam(paramName, request.getParameter(paramName));

}

}

}

} else {

while (params.hasMoreElements()) {

String paramName = (String) params.nextElement();

if (!StringUtils.isEmpty(request.getParameter(paramName))) {

operateHistVo.addParam(paramName, request.getParameter(paramName));

}

}

}

userOpertHistService.insert(operateHistVo);

}

}

Object obj = joinPoint.proceed();

/*

* Method에 해당하는 처리가 모두 끝난 후 후처리로 성공 상태 값을 Y로 바꿔준다.

*/

if ("POST".equals(httpMethod)) {

if (!ObjectUtils.isEmpty(operateHistVo)) {

try {

userOpertHistService.updateSuccess(operateHistVo.getOpertHistSeq());

} catch (Exception e) {

logger.error("OperateHist Advice Processing Error......!!!", e);

}

}

}

return obj;

}

}

apache.commons.compress  받는곳 

https://commons.apache.org/proper/commons-compress/download_compress.cgi

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.zip.ZipEntry;
import java.util.zip.ZipInputStream;

import org.apache.commons.compress.archivers.zip.ZipArchiveEntry;
import org.apache.commons.compress.archivers.zip.ZipArchiveOutputStream;

public class ZipTest {

 public static void main(String[] args) throws Throwable {
  String path = "C:\\Users\\yuri\\Downloads\\commons-compress-1.16.1-bin\\commons-compress-1.16.1";
  //compress(path);
  decompress(path + "\\테스트.zip", path + "\\test");
 }

 /**
  * <pre>파일 압축하기</pre>
  * 파라메타 path가 폴더 이면 폴더 전체를 압축하고 파일경우는 파일만 압축
  * @param path
  * @throws IOException
  */
 public static void compress(String path) throws IOException {

  File file = new File(path);

  String files[] = null;

  // 파일이 디렉토리 일경우 리스트를 읽어오고
  // 파일이 디렉토리가 아니면 첫번째 배열에 파일이름을 넣는다.
  if (file.isDirectory()) {
   files = file.list();
  } else {
   files = new String[1];
   files[0] = file.getName();
   System.out.println(file.getName().getBytes());
  }

  // buffer size  int size = 1024;
  byte[] buf = new byte[size];

  String outZipNm = path + "\\테스트.zip";
  FileInputStream fis = null;
  ZipArchiveOutputStream zos = null;
  BufferedInputStream bis = null;

  try {

   // Zip 파일생성
   zos = new ZipArchiveOutputStream(new BufferedOutputStream(new FileOutputStream(outZipNm)));

   for (int i = 0; i < files.length; i++) {

    // 해당 폴더안에 다른 폴더가 있다면 지나간다.
    if (new File(path + "/" + files[i]).isDirectory()) {
     continue;
    }

    // encoding 설정
    zos.setEncoding("UTF-8");

    // buffer에 해당파일의 stream을 입력한다.
    fis = new FileInputStream(path + "/" + files[i]);

    bis = new BufferedInputStream(fis, size);

    // zip에 넣을 다음 entry 를 가져온다.
    zos.putArchiveEntry(new ZipArchiveEntry(files[i]));

    // 준비된 버퍼에서 집출력스트림으로 write 한다.
    int len;

    while ((len = bis.read(buf, 0, size)) != -1) {
     zos.write(buf, 0, len);
    }

    bis.close();

    fis.close();

    zos.closeArchiveEntry();

   }

   zos.close();

  } catch (FileNotFoundException e) {
   e.printStackTrace();
  } finally {

   if (zos != null) {
    zos.close();
   }

   if (fis != null) {
    fis.close();
   }

   if (bis != null) {
    bis.close();
   }

  }
 }

 /**
  * <pre>파일압축 해제</pre>
  *
  * @param zipFileName 압축파일명
  * @param directory 압축이 풀릴 파일 경로
  * @throws Throwable
  */
 public static void decompress(String zipFileName, String directory) throws Throwable {

        File zipFile = new File(zipFileName);
        FileInputStream fis = null;
        ZipInputStream zis = null;
        ZipEntry zipentry = null;

        try {

            //파일 스트림
            fis = new FileInputStream(zipFile);

            //Zip 파일 스트림
            zis = new ZipInputStream(fis);

            //entry가 없을때까지 뽑기
            while ((zipentry = zis.getNextEntry()) != null) {

                String filename = zipentry.getName();

                File file = new File(directory, filename);

                //entiry가 폴더면 폴더 생성
                if (zipentry.isDirectory()) {
                    file.mkdirs();
                } else {
                    //파일이면 파일 만들기
                    createFile(file, zis);
                }

            }

        } catch (Throwable e) {
            throw e;
        } finally {

            if (zis != null)
                zis.close();

            if (fis != null)
                fis.close();

        }

    }

 /**
  * <pre>파일 경로에 압축 푼 파일 생성</pre>
  *
  * @param file
  * @param zis
  * @throws Throwable
  */
 private static void createFile(File file, ZipInputStream zis) throws Throwable {

        //디렉토리 확인
        File parentDir = new File(file.getParent());

        //디렉토리가 없으면 생성하자
        if (!parentDir.exists()) {
            parentDir.mkdirs();
        }

        //파일 스트림 선언
        try (FileOutputStream fos = new FileOutputStream(file)) {

            byte[] buffer = new byte[256];
            int size = 0;
            //Zip스트림으로부터 byte뽑아내기
            while ((size = zis.read(buffer)) > 0) {
                //byte로 파일 만들기
                fos.write(buffer, 0, size);
            }

        } catch (Throwable e) {
            throw e;
        }

    }

}

참조 :

압축하기 : 출처: http://javacpro.tistory.com/21 [버물리의 IT공부]

압축 풀기 : http://nowonbun.tistory.com/321 [명월 일지]