분류 전체보기 (36) 썸네일형 리스트형 [axios] Axios의 사용자 제공 입력의 잘못된 유효성 검사로 인한 CSRF 취약점 CVE-2023-45857 사내 레거시.. 프론트 프로젝트에서 axios 라이브러리를 보던 중 이전에 보았던 보안취약점 코드가 떠올랐다..라이브러리를 업데이트 해야겠다.. 🤣 package.json 파일을 확인해보니.. "axios": "^0.27.2" 보안에 관심이 많은 사람들은참조 링크를 확인해보면 좋은 경험치가 될 것 같다 Ref. https://github.com/axios/axios/issues/6006 CVE-2023-45857 (CWE-359) XSRF-TOKEN value is disclosed to an unauthorised actor · Issue #6006 · axios/axiosDescribe the bug Hi team, @jasonsaayman and @DigitalBrainJS, The l.. uncategorized SQLException; SQL state [99999]; error code [17056]; 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16KSC5601 에러 해결 방법! 🛠️ Cause: java.sql.SQLException: 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16KSC5601 ; uncategorized SQLException; SQL state [99999]; error code [17056]; 지원되지 않는 문자 집합(클래스 경로에 orai18n.jar 추가): KO16KSC5601] with root cause 환경 구성 중 오류가 발생하였다. 😡오류를 자세히 읽어보면.. 답이!!!!!!!!!! 라이브러리를 다운받아 종속성을 추가하면 해결할 수 있다. gradle// https://mvnrepository.com/artifact/com.oracle.ojdbc/orai18nimplementation group: 'com.ora.. outlook 자격 증명 팝업이 반복해서 나올 경우 😡 회사 그룹웨어가 트래픽이 몰릴 경우 메일을 보지 못하는 .. 여러 계열사 같이 사용하는 그룹웨어다 보니 급여날 , 또는 특정 이슈가 있을 경우 트래픽이 너무 몰려서 메일 확인이 어려울 때가 빈번하게 발생하였다.. 차선책으로 아웃룩으로 포워딩 하여 사용하려고 하니 자격증명이 계속 뜨는게 아닌가.. 😡 https://answers.microsoft.com/ko-kr/outlook_com/forum/all/%EC%95%84%EC%9B%83%EB%A3%A92013-%EC%B5%9C%EC%B4%88/07b314d9-c9f6-427e-909c-c470a0ab2593 리디렉션 중 login.microsoftonline.com 서버 인증을 받기 때문에 특정 도메인으로 로그인하는 회사들이 몇 개 있던걸로 기억하여아웃.. [SpringBoot] 스프링을 이용하여 가벼운(간단한) 스케줄링 작업 처리하는 방법 😁 현 시스템을 이용하지 않는 외부 기능이 생겨 데이터 처리 작업을 해야 되는 일이 생겼다. 이전에 작업하였던 스프링배치(배치+쿼츠)와 스프링 스케줄 어떤 걸로 구현할 지 고민하다가데이터 처리할 양이 상당히 적고 (100 Row 미만) 작업이 복잡하지 않아 스케줄러를 이용하기로 결정 😒 * 스케줄러 : 특정한 시간에 등록한 작업을 자동으로 실행 시키는 것을 의미합니다.Spring에서 제공하는 스케줄러로는 Spring Scheduler(종속 추가 x), Spring Quartz(종속 추가 필요)가 있습니다.스프링 스케줄러 사용 방법1. 스케줄링을 활성화 하려면 @EnableScheduling 주석을 메인 Spring Boot 애플리케이션 클래스에 추가하거나 프로젝트에서 만든 구성 클래스에 추가하기만 하면 된.. [Java] 모던 자바(Modern JAVA) 란 무엇인가!!!!😒 (feat. 새롭게 추가된 기능들) "모던 자바(Modern Java)"는 주로 자바 프로그래밍 언어의 최신 기능과 개선된 패러다임을 지칭합니다. 기존의 자바 버전에서 도입된 기능들과는 달리, 자바 8 이후부터의 새로운 기능과 변경된 프로그래밍 스타일을 포함합니다. 모던 자바에서는 함수형 프로그래밍의 개념을 도입하고, 람다 표현식과 스트림 API 등을 통해 코드를 더욱 간결하고 유연하게 작성할 수 있습니다. 또한, 형식 추론(var 키워드), 모듈 시스템, 레코드(Records) 등과 같은 새로운 기능들이 추가되어 프로그래머가 코드를 작성하고 유지보수하는 데 도움이 됩니다. 따라서 모던 자바는 자바 언어를 사용하여 최신의 개발 트렌드와 요구 사항에 부합하는 현대적이고 효율적인 코드를 작성하는 것을 의미합니다. 자바8 이후에 새로운 기능들을.. [모니터링] 프로메테우스 + 그라파나 모니터링 시스템 구축하기 (feat micrometer) 이 전에 만든 스프링 배치+스케줄러에서 호출하는 API 퍼포먼스 측정을 위해 CTO님이 WAS 모니터링 환경을 구성하는 업무를 지시하였다. 근데 난 모니터링 환경을 구성해본적이 없다 😭 ( 사이드프로젝트가 아니라 회사에서 구성한 적은 이번이 처음 😅) 스타트업에서는 해당 환경을 구성할 일이 없었고 그 전 회사에서는 어느 과장님께서 이미 구성한 환경을 이용만 해보았는데 처음하는 일인지라 간만에 집중했던 것 같다 🤪 스카우터와 프로메테우스에서 고민을 많이 했지만 추후 확장성과 대시보드를 다양하게 구성할 수 있고 차트 디자인도 마음에 들어서 스카우터+그라파나 를 선택하게 되었다 😆 포스팅 할 생각이 없었던 지라 설치부터는 사진을 남기지 않았다.. 🤦♂️ 공식문서 또는 위키 설명과 서버에 구성하는 방법에 대해.. 스프링 배치(Spring Batch) 시작하기 !😭 스프링 배치 5가 릴리즈된지 거의 1년이 흘렀는데 이 때는 안보고 있다가.. 😛 급하게 스케줄러와 배치를 이용해야 되는 일이 생겻다 😥 내가 만들어야 할 프로그램 프로세스 흐름은 이와 같다. 프로그램 한 사이클이 돌아가는데 약 2시간 조금 안되게 걸리고 있는 상황인데, ( 마스터 데이터가 늘어날 수록 시간이 곱이 되는 상황) 개발 하고 나서 어느점을 보완해야 되는지 설명 하는게 더 빠를 것 같아서 일단 개발한다.. 배치 was,api was가 버틸수 있을 지 모르겠다.. 스케줄 시간보다 잡이 더 길어질수도 있는 상황.😑 기술적으로 자문을 구할 수 있는 상황이 아니며.. 정책적으로도 풀 수 없는 상황이라 참 난처하다.. 최대한 스케일 아웃으로 풀어야 하는데.. 머리가 너무 아프다 😩 일단 만들어보자 😵 아.. 테이블 매핑 안 되는 데이터 조회 API 속도 개선하기 C 데이터를 이용하여 A,B 데이터를 서로 조인하여 데이터를 가지고 와야 되는 상황 테이블 튜닝 x (인덱스나 컬럼 및 외부 테이블 추가가 불가능한 상황) A 마스터 테이블 B 정보성 테이블 C 프로젝트 외 API 1. 데이터 연관 관계 모두 1:N , 1:N ( 화면에서 표출 될 땐 A-C 1:1 관계로 표출) 2. 백엔드에서 내부 반복을 통하여 데이터를 조립하는 수 외에는 뾰족한 수가 없음 😒 3. 서버단에서 C데이터를 조회 후 내부 반복 시작 4. 내부 반복중 A-B 조인 데이터 C데이터와 조립 as-is 10~9s to-be 5~7s Sol. 1.조건으로 최대한 데이터 필터링 2.외부반복보다는 내부반복 이용 (퍼포먼스를 위해) 더 좋은 접근 방법이 있다면 댓글 부탁드립니다 😢 이전 1 2 3 4 5 다음
