🌐 Backend

해당 글을 작성하게 된 계기는 발급할 수 있는 쿠폰의 개수가 한정되어 있고, 현재까지 발급된 쿠폰의 수에 따라 선착순으로 쿠폰을 발급해야 하는 경우 어떻게 동시성을 처리할 수 있을까에 대한 호기심이었다.우선 상황은 이러하다.서버가 여러 개로 싱글 스레드로 해결 불가능하다.서버가 1대인 상황이더라도, 선착순 쿠폰 생성 전체 로직을 싱글 스레드로 처리하는 것은 매우 비효율적이다.Redisson의 RLock과 같은 방법은 현재 상황에 비효율적이다. 먼저 2번, 3번이 비효율적인 이유는 아래와 같다. (RLock에 대해서는 다음 포스팅을 참고해 주세요!)  쿠폰의 재고를 파악하고 재고가 남아있으면 신규 쿠폰을 생성한다라는 관점에서 굳이  재고조회부터 저장까지의 로직을 Lock 과정을 통해 처리한다면 Lock이 ..

프로젝트를 진행하면서 Local 환경이 아닌 다른 환경에서는 JNDI를 이용하여 Datasource를 적용하게 되었다. WAS에 DB Resource가 등록되어 있는 이유 상황) 우선 여러개의 Datasource에 연결해야 했고, Jeus라는 WAS에 DB Resource 정보를 모두 저장해 놓은 상태였다. 여기서 왜 WAS에 Data Resource를 설정해 놓았는지 의문이 들 수 있다. (나도 그랬다..) 보통 지금까지 개발할 때는 순수 JDBC나 Spring에서 제공해주는 기본적인 DBCP를 사용해왔다. 하지만, 실제 운영할 때는 JDBC 설정을 WAS에서 하는게 유리한 경우가 있다. 그 이유는 미들웨어를 관리하는 인력은 따로 있다. 하나의 WAS에 여러개의 웹 어플리케이션을 구동하는 경우가 있고,..

최근 프로젝트에서 SessionFilter를 GenericFilterBean나 Filter가 아닌 OncePerRequestFilter를 extends하여 구현하게 되었다. 왜 OncePerRequestFilter를 사용했는지 이 글에서 다뤄보고자 한다. 우선 위 그림을 통해 Filter의 동작 순서에 대해 알아볼 수 있다. Filter는 DispatcherServlet 실행 전 후에 호출되는데, Filter를 사용하다보면 Filter가 중복으로 호출되는 경우가 발생한다. Filter가 중복 호출되는 Case Filter는 Servlet마다 호출되며, Servlet은 요청마다 Servlet을 생성해서 메모리에 저장한 뒤 같은 클라이언트의 요청이 들어오면 생성해 둔 서블릿 객체를 재활용한다. 하지만, 위 ..

버전 업그레이드 배경 프로젝트에서 U2L(Unix To Linux) 작업을 진행하며 최신 Linux에서 권장하고 또한 보안 취약점 검사 통과를 위해 JDK 버전으로 올려야 하는 일이 발생했다. 해당 과정에서, 하는김에 관련된 서브 시스템의 Spring Boot 버전도 같이 올리게 되었고, Migration 계획을 세우면서 공부했던 것들을 공유하고자 한다. 내가 원하는 버전은 2.7.18버전이었고, 단계별로 버전을 업그레이드 하면서 진행하려고 했으나 서브 시스템이기에 코드양도 많지 않고 수정할 부분이 많지 않을 것으로 판단하여 한 번에 올리게 되었다. (이렇게 해서 문제가 발생하지는 않았지만, 여러분들은 큰 업데이트가 있었던 버전들을 차례대로 업그레이드 하는 것을 추천한다.) 마이그레이션 순서 1. 마이그..

Thread Process의 작업은 Thread 단위로 나눌 수 있다. 그리고 CPU Core가 Thread 단위로 작업을 처리하게 된다. 결론적으로 Thread는 CPU Core의 실행 단위이다. Thread를 사용함으로서 하나의 Process에서 두 가지 이상의 작업을 동시에 실행 가능하게 된다. Thread를 단순하게 사용할 때 문제점 새로운 요청이 들어올 때마다 새로운 Thread를 생성한다고 가정하고 문제점을 생각해보자. 생성 비용이 큰 Thread Thread는 생성 비용이 크다. 따라서 해당 방식으로는 요청에 대한 응답시간이 늘어날 수 밖에 없다. 아래 그림을 보면서 더 자세하게 알아보자. Java는 One-to-One Threading-Model로 Thread를 생성한다. User Thre..

XSS(Cross-Site Scripting) 공격자가 웹 상에서 SQL Injection과 같은 방법으로 공격하려는 사이트에 악의적인 스크립트를 주입하는 공격이다. 주로, 다른 웹 사이트와 정보를 교환하는 방식으로 동작하기 때문에 Cross Site Scripting이라고 명칭한다. 해당 취약점은 웹 애플리케이션이 사용자의 입력값을 제대로 검사하지 않고 사용할 경우 나타날 수 있으며, 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 강제로 실행하게 된다. 일반적으로 쿠키, 세션, 토큰을 탈취하거나 다른 민감한 정보를 탈취하거나 클라이언트 코드를 재작성하여 해킹하기도 한다. 악의적인 컨텐츠로는 자바스크립트를 사용하여 공격하는 경우가 많다. 1) 쿠키나 세션 정보 탈취 2) 접속자를 자신이 의도한 ..