CheolCheol Dev Note

JPA를 이해하는데 가장 중요한 용어 엔티티를 영구 저장하는 환경이라는 뜻 EntityManager persist(entity) 엔티티 생명주기 비영속 영속성과 컨텍스트와 전혀 관계가 없는 상태 영속 영속성 컨텍스트에 저장된 상태 디비의 데이터와 합칠 수 있는 상태 준영속 영속성 컨텍스트에 저장되었다가 삭제된 상태 어떤 이유에 의해서 영속된 데이터가 삭제되는 경우를 말함 거의 사용되지 않음 삭제 영속성 컨텍스트에 저장되지 않고 삭제된 상태

CSRF란? 사이트 간 요청 위조(Cross-site Request Forgery) 웹 어플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹 페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 이 공격의 예방법 1. XSS에 나오는 모든 예방법을 적용합니다. - 결론적으로 자바스크립트가 실행되면 해당페이지에 csrf 토큰이 있을경우 해당 값을 추출해서 요청할 수 있습니다. 2. csrf 토큰을 사용합니다. 3. 요청이 Accept:image/webp,image/*,*/* 같이 페이지 요청이 아닌경우 거부합니다. (다만 csrf 토큰이 있으면 이것을 별도로 처리하지 않아도됩니다.) 주의점 csrf 토큰이 요청을 완료할 때까지 만료되..

로깅(Logging) 로그(Log)란 프로그램 개발이나 운영 시 발생하는 문제점을 추적하거나 운영 상태를 모니터링하기 위한 텍스트다. 지금까지 우리는 System.out.println();문을 사용하여 로그를 기록했다. 이것이 로그를 남기기 위한 가장 쉬운 방법이다. 이보다 로그를 기록하는 클래스를 만들어 사용하는 게 더 나은 방법이다. 다음 클래스는 사용자 정의 로그 클래스이다. Log Level 로그 레벨은 아래와 같이 계층적으로 구성되어 있다. TRACE > DEBUG > INFO > WARN > ERROR > FATAL INFO로 셋팅하면, INFO, INFO, WARN, ERROR, FATAL은 기록된다. FATAL : 프로그램이 중지될 수도 있는 치명적인 에러 이벤트ERROR : 프로그램이 중..

Rest API를 위한 서버단 언어를 자바를 사용하면서 로그인 부분에 대한 처리를 어떻게 해야하나 공부를하다가 필터와 인터셉터에 대해 알게되었다. 공통점Controller로 들어가는 요청을 가로채 특정 작업을 하기위한 용도로 사용 차이점 스프링에서 reqeust가 어떻게 흘러다니는지가 나와있는 아래 그림을 보면 좀 이해가 한결 수월해진다. 보통 인터셉터나 필터나 컨트롤러 들어가기전에 작업을 처리 하기 위해 사용하므로 별반 차이 없어 보일 수 있으나 위의 라이프사이클 그림을 보면 호출되는 시점이 다르다는걸 알 수 있다 인터셉터.- preHandle() : 컨트롤러 들어가기 전- postHanle() : 컨트롤러 들어갔다 나온후 뷰로 보내기전- afterCompletion() : 뷰까지 끝나고 나서 필터. ..