🌐 Backend

프로젝트를 진행하면서 Local 환경이 아닌 다른 환경에서는 JNDI를 이용하여 Datasource를 적용하게 되었다. WAS에 DB Resource가 등록되어 있는 이유 상황) 우선 여러개의 Datasource에 연결해야 했고, Jeus라는 WAS에 DB Resource 정보를 모두 저장해 놓은 상태였다. 여기서 왜 WAS에 Data Resource를 설정해 놓았는지 의문이 들 수 있다. (나도 그랬다..) 보통 지금까지 개발할 때는 순수 JDBC나 Spring에서 제공해주는 기본적인 DBCP를 사용해왔다. 하지만, 실제 운영할 때는 JDBC 설정을 WAS에서 하는게 유리한 경우가 있다. 그 이유는 미들웨어를 관리하는 인력은 따로 있다. 하나의 WAS에 여러개의 웹 어플리케이션을 구동하는 경우가 있고,..

최근 프로젝트에서 SessionFilter를 GenericFilterBean나 Filter가 아닌 OncePerRequestFilter를 extends하여 구현하게 되었다. 왜 OncePerRequestFilter를 사용했는지 이 글에서 다뤄보고자 한다. 우선 위 그림을 통해 Filter의 동작 순서에 대해 알아볼 수 있다. Filter는 DispatcherServlet 실행 전 후에 호출되는데, Filter를 사용하다보면 Filter가 중복으로 호출되는 경우가 발생한다. Filter가 중복 호출되는 Case Filter는 Servlet마다 호출되며, Servlet은 요청마다 Servlet을 생성해서 메모리에 저장한 뒤 같은 클라이언트의 요청이 들어오면 생성해 둔 서블릿 객체를 재활용한다. 하지만, 위 ..

버전 업그레이드 배경 프로젝트에서 U2L(Unix To Linux) 작업을 진행하며 최신 Linux에서 권장하고 또한 보안 취약점 검사 통과를 위해 JDK 버전으로 올려야 하는 일이 발생했다. 해당 과정에서, 하는김에 관련된 서브 시스템의 Spring Boot 버전도 같이 올리게 되었고, Migration 계획을 세우면서 공부했던 것들을 공유하고자 한다. 내가 원하는 버전은 2.7.18버전이었고, 단계별로 버전을 업그레이드 하면서 진행하려고 했으나 서브 시스템이기에 코드양도 많지 않고 수정할 부분이 많지 않을 것으로 판단하여 한 번에 올리게 되었다. (이렇게 해서 문제가 발생하지는 않았지만, 여러분들은 큰 업데이트가 있었던 버전들을 차례대로 업그레이드 하는 것을 추천한다.) 마이그레이션 순서 1. 마이그..

Thread Process의 작업은 Thread 단위로 나눌 수 있다. 그리고 CPU Core가 Thread 단위로 작업을 처리하게 된다. 결론적으로 Thread는 CPU Core의 실행 단위이다. Thread를 사용함으로서 하나의 Process에서 두 가지 이상의 작업을 동시에 실행 가능하게 된다. Thread를 단순하게 사용할 때 문제점 새로운 요청이 들어올 때마다 새로운 Thread를 생성한다고 가정하고 문제점을 생각해보자. 생성 비용이 큰 Thread Thread는 생성 비용이 크다. 따라서 해당 방식으로는 요청에 대한 응답시간이 늘어날 수 밖에 없다. 아래 그림을 보면서 더 자세하게 알아보자. Java는 One-to-One Threading-Model로 Thread를 생성한다. User Thre..

XSS(Cross-Site Scripting) 공격자가 웹 상에서 SQL Injection과 같은 방법으로 공격하려는 사이트에 악의적인 스크립트를 주입하는 공격이다. 주로, 다른 웹 사이트와 정보를 교환하는 방식으로 동작하기 때문에 Cross Site Scripting이라고 명칭한다. 해당 취약점은 웹 애플리케이션이 사용자의 입력값을 제대로 검사하지 않고 사용할 경우 나타날 수 있으며, 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 강제로 실행하게 된다. 일반적으로 쿠키, 세션, 토큰을 탈취하거나 다른 민감한 정보를 탈취하거나 클라이언트 코드를 재작성하여 해킹하기도 한다. 악의적인 컨텐츠로는 자바스크립트를 사용하여 공격하는 경우가 많다. 1) 쿠키나 세션 정보 탈취 2) 접속자를 자신이 의도한 ..

인증의 필요성 HTTP 통신은 요청과 응답이 종료되면 연결을 끊는 Connectionless 특성과 연결이 끊어지면 어떠한 상태도 유지하지 않는 Stateless한 처리 방식이다. 따라서, 로그인을 유지하기 위해서 쿠키, 세션, 토큰을 사용한다. Connectionless 프로토콜 클라이언트가 서버에 요청하고 응답을 받으면 연결을 끊는 처리 방식 Stateless 프로토콜 클라이언트의 상태 정보를 가지지 않는 서버 처리 방식이다. 1. 쿠키 🍪 쿠키는 Key-Value 형식의 문자열로 사용자에게 맡겨도 되는 공개 가능한 정보를 사용자 브라우저에 저장시킨다. 쿠키 동작 방식 서버는 클라이언트의 로그인 요청에 대해 응답할 때, 클라이언트를 식별하는 작은 정보를 Response Header의 set-cooki..