profile
BackEnd 개발 일기
post-thumbnail

엘레강트 오브젝트 4장

4.2.2 항상 예외를 체이닝하세요.

2022년 6월 23일
·
0개의 댓글
·
post-thumbnail

엘레강트 오브젝트

3.6 부 ctor 밖에서는 new를 사용하지 마세요. 인트로스펙션과 캐스팅을 피하세요.

2022년 6월 21일
·
0개의 댓글
·
post-thumbnail

엘레강트 오브젝트 3장

절차지향 언어에서는 그저 데이터(바이트와 비트)를 제공하는 것이지만,객체지향에서는 객체를 하나의 의인화 한다고 했을 때, null값을 넣게 되면 객체에게 이야기 하는것이 아닌 피하고 무시한다.이는 객체를 존중하지 않는다고 말합니다.객체를 존중한다면 객체 스스로 결정하게

2022년 6월 20일
·
0개의 댓글
·

Product Owner

팀원 중에 가장 결단력 좋은 단호박 🎃프로젝트 목표 설정프로젝트 동안 해결할 문제 결정팀원들과 함께 작성한 유저스토리를 혼자서 다시 정리 \- 필요의 경우, 유저스토리 다시 분류, 통합, 분리, 추가MoSCoW 또한 변화가 필요하면 변경 \- 변경된 경우, 팀원들

2022년 6월 15일
·
0개의 댓글
·
post-thumbnail

엘레강트 오브젝트 2장 - 2회차

홀리 몰리

2022년 6월 10일
·
0개의 댓글
·
post-thumbnail

트랜잭션 격리

트랜잭션이 DB에 모두 반영되거나, 전혀 반영되지 않아야 되는 것을 뜻합니다.(All or Nothing)트랜잭션 작업 처리의 결과가 항상 일관되어야 합니다.하나의 트랜잭션은 다른 트랜잭션에 끼어들 수 없으며 독립적임을 뜻합니다.트랜잭션이 성공적으로 완료되면 영구적으로

2022년 6월 10일
·
0개의 댓글
·
post-thumbnail

엘레강트 오브젝트 2장 - 1회차

세계 안의 객체를 바라보는 우리의 사고방식으로 4개 이상의 요소로 구성된 좌표를 이해하는 것은 너무나도 어렵습니다.라고 이야기 하면서 4개 또는 그 이하의 객체를 캡슐화할 것을 권장합니다.추가로 객체로 관리를 한다면 ==연산자를 사용하지 말고, 항상 equals() 메

2022년 6월 8일
·
0개의 댓글
·
post-thumbnail

Spring Security - Ignoring

여기서 필터체인이 만들어져서 등록됩니다.

2022년 6월 7일
·
0개의 댓글
·
post-thumbnail

엘레강트 오브젝트 1장

아몰랑...이 여정의 전제는 객체를 살아있는 유기체라고 생각하기라고 합니다.객체를 먼저 의인화 합니다. (여기서는 그(he)라고 표현합니다.)가시성 범위(scope of visibility)는 그의 세상입니다. 아래의 코드가 예시입니다.위의 코드의 he는 theWorl

2022년 6월 7일
·
0개의 댓글
·

GC (Garbage Collector)

Garbage는 컴퓨터 메모리에 있지만, 앞으로 사용되지 않을 데이터나 객체 또는 메모리 영역을 가리킵니다.모든 컴퓨터 시스템은 제한적인 메모리를 가지고 있고, 대부분의 소프트웨어는 Garbage를 만들어내기 때문에, 이를 메모리에서 해제하여 다시 사용할 수 있게 해야

2022년 5월 25일
·
0개의 댓글
·

JPQL의 2가지 문제?

Spring Data JPA @Modifying 알아보기\[Spring] @Transactional 사용 시 주의점과 JPQL 주의점Proxy형태로 동작하는 JPA @Transactional(https://cobbybb.tistory.com/17

2022년 5월 23일
·
0개의 댓글
·

JVM

Java Code → .class → JVM 위에서 실행됩니다.JVMJava Class LibrariesClass LoaderPrimitive 타입 변수들이 저장 됩니다.좁은 메모리 공간각 Thread는 자신만의 Stack을 가집니다.각 스레드에서는 다른 Stack 영

2022년 5월 23일
·
0개의 댓글
·
post-thumbnail

CsrfFilter

사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격Referrer 검증요청이 담긴 페이지가 정상적으로 제공된 페이지인지 검증!(도메인이 일치하는지 → 변조된 페이지가 아닌지 확인)CSRF Token 활용()요청이 리소스를 변경해

2022년 5월 22일
·
0개의 댓글
·

HeaderWriterFilter

응답 헤더에 보안 관련 헤더를 추가하는 기능을 제공합니다.MIME Sniffing 공격 방어브라우저에서 MIME Sniffing을 사용해서 Request Content Type을 추측할 수 있는데,이것은 XSS 공격에 악용될 수 있음지정된 MIME 형식 이외의 다른 용

2022년 5월 22일
·
0개의 댓글
·

Spring Security 인증 이벤트

인증 성공 또는 실패 발생했을 때 이벤트(ApplicationEvent)가 발생하고, 해당 이벤트에 관심있는 컴포넌트는 이벤트를 구독할 수 있다.| 주의해야 할 부분!| Spring의 이벤트 모델이 동기적이다!| → 이벤트를 구독하는 리스너의 처리 지연은 이벤트를 발생

2022년 5월 21일
·
0개의 댓글
·

FilterSecurityInterceptor

필터 체인상에서 가장 마지막에 위치사용자가 가지고 있는 권한과 리소스에서 요구하는 권한을 취합하여 접근을 허용할건지 결정!해당 필터가 호출되는 시점에서 사용자는 이미 인증이 완료된 상태입니다.(익명 사용자도 인증이 완료된 것으로 ROLE_ANONYMOUS 권한)보호되는

2022년 5월 21일
·
0개의 댓글
·

SessionManagementFilter

세션 관리동시적 세션 제어 : 동일 계정 - 접속 허용 최대 세션수 제한세션 고정 보호 : 인증할 때마다 세션 쿠키 새로 발급 → 공격자 쿠키 조작 방지세션 생성 정책Always : 항상 세션 생성If_Required : 필요시 생성 DefaultNever : 생성 X

2022년 5월 20일
·
0개의 댓글
·

SecurityPersistenceFilter

세션 관리동시적 세션 제어 : 동일 계정 - 접속 허용 최대 세션수 제한세션 고정 보호 : 인증할 때마다 세션 쿠키 새로 발급 → 공격자 쿠키 조작 방지세션 생성 정책Always : 항상 세션 생성If_Required : 필요시 생성 DefaultNever : 생성 X

2022년 5월 20일
·
0개의 댓글
·

Stream 잘 사용해보기 1편 - 생성하기

.generate()는 순서 없는 무한한 스트림을 반환하는 메서드 입니다.매개변수인 Supplier<? extends T> s는 인자는 없고 리턴값만 있는 함수영 인터페이스 입니다.(여기서 Supplier란? 여기서 알아볼 수 있습니다.)실행 결과는 아래와 같습니

2022년 5월 20일
·
0개의 댓글
·

Supplier<T> interface

Supplier&lt;T>는 매개변수를 받지 않고 단순하게 무엇인가를 반환 하는 역할을 합니다.아래는 Supplier의 코드 입니다.Supplier&lt;T>는 인터페이스는 get()을 통해서 Lazy Evaluation이 가능합니다.바로 테스트 코드로 알아봅시다.위의

2022년 5월 19일
·
0개의 댓글
·