사내 프로젝트를 운영에 반영하기 전 검증 서버에서 취약점을 스캔했더니 API 대량 할당 취약점이 무더기로 쏟아져 나왔습니다. 이 취약점에 대한 정보와 해결 방법을 공유하기 위해 포스팅을 작성합니다! 명칭 이 취약점에 대해 알아보기 위해 구글링 중 웹 프레임워크 마

현재 회사에서 운영 중인 프로젝트는 Logback 라이브러리를 활용하여 로그를 남기고 있습니다. 하지만 아무도 그 로그를 보지 않습니다. 로그가 제대로 남지 않거든요. 임시 방편으로 미들웨어에서 콘솔 아웃으로 로그를 확인했습니다. 하지만 로그 확인 및 관리의 불편함,

비밀번호와 키 페어 접속 둘 다 알아보기!

두 개씩 있는 생성 삭제 명령어 알아보기

2022년이 두 시간도 채 남지 않았다.빠르게 나의 2022년을 돌아보고 2023년의 목표를 한번 정리해봐야겠다.이전 회사에서 폭풍 야근으로 갈리다가 2월 초에 이직을 했다.당시 이전 회사에서 함께 일하던 동료들이 너무 좋았기 때문에 고민을 많이 했지만 결과적으로 이직

포스트맨에서 토큰을 담은 Key 바꾸기

오류상황 금요일 오후 다섯시. '이번 주도 무사히 지나갔다' 하는 생각을 하던 즈음 한통의 전화가 걸려왔습니다. 협력사에서 key 인증 방식으로 우리 회사 서버에 접속해서 파일을 가져갔는데, 갑자기 오늘 오후부터 접근 권한 문제로 접속이 안되고 비밀번호를 요구하여

최근 슬랙 봇을 활용하여 알림을 보내는 기능을 구현하고 사용 중입니다. 아직 슬랙에 익숙하진 않지만 평소에 생각만 하던 기능을 봇으로 구현해보니 추후에 또 다른 봇을 만들어 활용할 수 있겠다는 생각이 들었습니다! 그래서 추후 다시 봇을 만들 제가 참고하기 위하여, 그리고 저처럼 이제 막 슬랙 봇을 알아가는 분들을 위하여 제가 봇을 만들었던 과정과 활용한 ...

Bean으로 등록하고 가져다 쓸 때 작동하는 @Value

오류상황 최근 열심히 김영한님의 JPA 강의를 수강하며 예제를 연습해보던 중 다음과 같은 오류가 발생했습니다. > ERROR: Connection leak detected: there are 1 unclosed connections upon shutting down pool jdbc:h2:tcp://localhost/~/test connection이 ...

Swagger를 처음 사용해보며 마주친 오류입니다.분명히 Swagger 설정도 잘 했고, 관련 어노테이션도 맞게 잘 적었는데 자꾸 JoinRequestDto가 포함된 API를 오픈할 때면 위와 같은 오류가 발생했어요.응답 부분에서도 example 부분이 아예 표시되지

include하여 logback 설정을 더 쉽게!

최근 스프링부트 2.6.7 버전으로 개발을 하는 중인데 빌드를 하면 jar 파일이 두개가 생성되었습니다. 하나는 기존에 알고 있던 [프로젝트명-버전.jar]이고, 다른 하나는 [프로젝트명-버전-plain.jar]였습니다. 뒤에 plain이 붙은 jar는 무엇이고 왜

며칠 전 기존에 알던 분들과 모여 프로젝트를 진행하기로 했습니다! 지금까지는 Spring Legacy를 이용하여 스프링의 컨트롤러에서 thymeleaf나 Mustache, JSP 등으로 자원을 전달했기 때문에 CORS에 대한 고민은 해본적이 없었는데, 이번에 처음으로 프론트엔드와 백엔드 서버를 분리하여 프로젝트를 수행하며 협업하다보니 CORS를 마주하게 ...

해당 내용은 백명선님의 강의 '클린 코더스'를 정리한 내용입니다. 이 포스팅의 모든 내용과 자료의 출처는 유튜브와 강의 자료입니다. Intro > 돌아가는 코드(기계가 읽는 코드)는 아무나 짤 수 있다. 하지만 사람이 이해할 수 있는 코드는 교육되고 훈련된 소프트

스프링 부트가 짱 편한 이유 중 하나, 의존성 관리

해당 내용은 이동욱님 저서 '스프링 부트와 AWS로 혼자 구현하는 웹 서비스'를 공부하며 정리한 내용입니다.

지금까지는 스프링부트 프로젝트를 연습하며 로컬에서만 구동시켰지만, 이제 스프링부트 프로젝트를 EC2를 통해서 배포를 해보려고 합니다.

이제 gradle이 멈추지 않습니다✨

앞으로는 친하게 지내요 gradle님,,,