gi_dor

사이드 프로젝트를 진행하면서 입력한 비밀번호 값이 데이터베이스에 화끈하게 다 보이고있는 상태다암호화 되지 않은 야생의 비밀번호 그 자체이기 때문에 데이터베이스를 누군가 탈취한다면 비밀번호가 그대로 저장되어있어DB가 유출된다면 모든 사용자의 비밀번호가 유출되는 상황이 올수 있다(과거 프로젝트 만들면서 DB 접속 호스트랑 비밀번호를 깃허브에 올려서 화끈하게 해킹 당한적이있음)자바 스프링을 놓고 솔루션만 개발한지 시간이 지나 대부분 다 까먹어서 하나씩 알아가면서 하려고 한다현재 HttpSession 을 통해 로그인 로그아웃을 만들어놓은 상태이다Spring SecuritySpring으로 만든 웹 애플리케이션의 인증(Authentication)과 권한 부여(Authorization)를 전문적으로 담당하는 프레임..

비동기 처리 작업은 멀티스레드를 사용해 작업을 분리하고 , 그 작업이 끝날 때 까지 대기하지 않고 다른작업을 처리할 수 있다스프링부트에서는 @Async 어노테이션과 CompletableFuture 클래스를 사용해 비동기 처리를 구현할 수 있다- @Async 는 해당 메서드를 비동기로 실행하도록 설정하고 - CompletableFuture 비동기 처리를 위한 인터페이스 , 비동기 작업이 완료된 이후 결과값을 처리할수 있는  메서드를 제공한다회원가입 페이지에서 회원가입이 완료되면 이메일은 전송하교 , 완료되었다는 페이지를 보여주게 구성했다면@Async만 사용할 경우이메일이 성공적으로 전송되었는지 실패했는지 , 언제 끝나는지 정보가 없다그저 비동기 작업을 하고 결과를 신경쓰지 않는다결과적으로 이메일이 실제로 ..

Cache와 Caffeine Cache캐시(cache) : 데이터나 값을 미리 복사해 놓는 임시 장소Local Cache서버마다 캐시를 따로 저장다른 서버의 캐시를 참조하기 어려움속도 빠름로컬 서버 장비의 Resource를 이용한다. (Memory, Disk)Global Cache여러 서버에서 캐시 서버 접근 및 참조 가능별도의 캐시 서버 이용 → 서버 간 데이터 공유가 쉬움네트워크 트래픽을 사용해야 해서 로컬 캐시보다는 느리다.데이터를 분산하여 저장 가능Caffeine CacheSpring Boot 3부터 @Bean으로 org.springframework.cache.CacheManager의 EhCacheCacheManager 구현은 더 이상 지원되지 않는다고 한다....... 인강에서는 ehCache ..

마이페이지 → 1:1 문의 내역에 대해  페이징 처리를 하려고 합니다가장 기본적인 List 로 출력 했습니다 , 테스트용 더미 데이터를 추가해보겠습니다  select count(*) from INDIVIDUAL_INQUIRIES i , USER u where i.INQUIRY_USER_NO = u.USER_NO and u.USER_ID = #{id} select i.INDIVIDUAL_INQUIRY_NO as no, i.INQUIRY_CATEGORY_NO as "faqCategory.no", f.FAQ_CATEGORY_NAME as "faqCategory.nam..

application.yml 이나 application.properties 파일에 DB의 비밀번호 또는 키 값을 명시해두는 경우 데이터들이 외부로 노출되어 보안에 문제가 생길수 있다실제로 지난 프로젝트 당시 DB에 저장된 데이터를 모두 빼앗기고 비트코인을 지불하라는 메세지도 받았다 덕분에 DB 통채로 날리고 처음부터 다시 데이터를 손수 넣은 기억이 있다.이후에 컴퓨터 포맷을 하는 상황이 올수도 있고 해서 암호화 세팅을 해두려고 한다.JasyptJasypt(Java Simplified Encryption)는 개발자가 암호화 작동 방식에 대한 깊은 지식 없이도 최소한의 노력으로 자신의 프로젝트에서 설정 파일의 속성 값들을 암호화, 복호화할 수 있는 Java 라이브러리라고 한다특징 1. 간편하게 단방향 , 양..