반응형 신입 개발자10 [보안/취약점] 최대 보안 취약 사태! Log4j 보안 취약점을 알아보자. 최근 엄청난 보안이슈가 발생했죠. 바로 log4j 취약점이 발견되었기 때문이죠. 대부분의 회사들이 log4j를 사용하고 있고, 많은 시스템에 들어 있기 때문에 큰문제였죠. 그럼 log4j가 뭘까요? 로그를 기록해주는 라이브러리 입니다. 즉, 프로그램이 실행되면 그 로그를 저장해주는 기능을 해주는 녀석입니다. LDAP 디렉토리를 통해 데이터를 찾기위해 java에서 사용하는 JNDI를 사용합니다. 무슨말이냐면 LDAP디렉토리는 일반적인 디렉토리입니다. JNDI는 java naming and directory interface입니다. 즉, 많이 사용하는 라이브러리에 취약점이 발견된것이죠. 취약점이 발견되면? 해킹에 취약해 진다는것이죠. 해당 게시물은 저와같이 보안을 잘모르는 사람들을 위한 개념설명이었습니다. .. 2022. 2. 1. [spring framework]스프링 프레임워크 DI_의존성주입_setter인젝션(5) 앞서 우리는 DI는 생성자를 기반으로 하는 생성자 인젝션과 setter를 기반으로 하는 setter인젝션이 있다고 배웠습니다. 그럼 중간에 다중변수나 의존관계주입은 뭐냐 라고 하실수 있는데, 그건 DI를 할 수 있도록 방법입니다. 방법이라는 말이 안맞긴 하지만, DI를 할때 하나의 생성자만 만들거나? 아니면 하나의 값만 인자로 넘기는것이 아니죠? 여러 생성자를 만들어야하고, 다양한 데이터값을 인자로 전달을 하기위한 방법을 소개한것입니다. 그리고 오늘 DI setter를 기반으로 하는 setter인젝션을 배워볼거예요. 기본적으로 setter인젝션을 하기위해 setter메소드를 추가 하도록 하겠습니다. 코드를 설명하기 앞서 유사한 코드는 지우고 시작하시는게 좋아요. 우리는 크게 powerOn,powerOff.. 2022. 1. 30. [spring framework]스프링 프레임워크 DI_의존성주입_다중 변수 맵핑(3) 지난번에 생성자 인젝션을 배웠습니다. 컨테이너는 기본적으로 bean에 등록된 순서대로 객체를 생성하고, 기본 생성자를 호출하게 되어 있습니다. 그럼 순서대로 객체를 생성한다고 했는데, 초기화해야할 멤버변수가 여러개 일때는 어떡해야 할까요? 여러개일때는 당연히 여러개의 값을 한번에 주면 해결이 되겠죠. 한번 해볼까요? SamsungTV클래스에 위를 추가해줍니다. 자 새로운 단어가 보이죠? price라는것이 새로 생겼습니다. 그럼 맨위에 price를 사용한다고 선언을 해줘야 합니다. 위 사진을 보면 private int price를 추가했습니다. 그리고 xml에 변수에 추가한 만큼 엘리먼트를 추가해 주려 합니다. 위와 같이 엘리먼트를 추가해 줍니다. 위에는 없지만 처럼 앞에 id를 적어줘야 합니다! 그리고 .. 2022. 1. 28. [spring framework]스프링 프레임워크 DI_의존성주입_생성자 인젝션 (2) 지난번 의존성 주입을 이용해 해결을 하고자 했습니다. 의존성 주입은 [생성자 인젝션]과 [세터 인젝션]두가지가 있습니다. 우리가 xml에 bean을 이용해 클래스를 등록해 놓으면, 컨테이너는 설정파일 (xml)에 등록된 클래스의 객체를 생성할때, 매개변수가 없는 기본생성자를 호출합니다. -> 기본 생상자? SamsungTV() {} 와 같이 ()안에 아무것도 없는것을 말합니다. 그런데, 우리는 기본생성자가 아닌 매개변수가 있는 다른 생성자를 호출 하려합니다. 이것이 [생성자 인젝션]입니다. 위 코드를 SamsungTV클래스에 추가 해봅시다. 우리가 기존에 작성했던것과는 생김새가 다르죠? 위에서 설명한 기본생성자가 아니기 때문입니다. ()안에 Speaker speaker가 추가되었습니다. 그리고 위의 코드.. 2022. 1. 27. 이전 1 2 3 다음 반응형
