업무

gitlab 의 RCE 취약점으로 인해 사내 gitlab을 허용된 ip 만 등록시키는 주소로 입력하는 사이트를 만들기로 했다. 간단하게 페이지 하나만 만들면 되는 사내 프로젝트로 하루만에 급하게 만들었다. Token값은 UUID 로 만들었다.View단은 mustache

업무 진행 중에, sap 연동해야 되는 상황이 생겼다. 문제는 sap 과 연동할 jar 파일을 maven 중앙저장소에서 땡겨오려고 했더니 403 권한에러가 뜨더라.. 뭔가 가입을 하고, 권한을 받아줘야 되는가 보다. 다행히 그 쪽 기업에서 준 연동 라이브러리가 있는데,

전기자전거 charger 중앙 컨트롤러 API 서버를 만들어달라는 요청이 들어왔다. 기존에 이미 완성된 App Server가 있고, 기기들(charger)도 준비되어있다. 기기는 당장 마련하지 못하니 기기와 유사한 얘뮬레이터도 만들고 중앙 컨트롤러 api(Station

개발완료된 병원 관련 웹 소프트웨어에서 기능 추가해달라는 요청사항이 들어왔다. 요청 사항은 크게 7가지였다.기존의 블락킹이 걸리던 AI 분석요청을 비동기로 처리요구비동기로 처리된 진행상황은 UI로 프로그레스바 표시진행 상황은 클라이언트의 입장이 아니라 서버의 입장.

POC 프로젝트가 맡겨졌다. 병원 환자 모니터와 연동할 웹개발인데, 컨셉만 증명하는 프로젝트라 간단할 것 같았던 일이 사실은 고생길의 시작이라는 것을 몰랐다. 라즈베리 파이에서 qt를 통해 gateway서버에 쏘면 gateway 는 원격 웹 서버에 그 정보들을 HL7

주차장 관리 웹 솔루션 벡엔드 개발 프로젝트가 맡겨졌다. 원래 개발을 맡아서 해오던 분이 대전으로 파견을 나가게 되면서, 내가 대신 진행하게 되었다. 원래 코드는 전자정부프레임워크 기반으로 만들어졌다. 정상적인 인수인계 같은 걸 기대하지 못하는 상황에서 코드를 살펴보

도메인을 산다. s3 bucket 만들고, 정적파일 올림 (이때 버킷은 나중에 연결한 도메인 주소와 똑같이 지음) s3 Properties 중 정적파일 호스팅 킴. Bucket 정책 중 public으로 허용,

최근 구글 Oauth2 인증기능을 구현할 일이 있었는데, 한 번 정리해보고자 쓴다.OpenID Connect 인증 절차를 구현했는데.. 뭔가 찜찜한 일이 발생했다. 구글 공식문서에서 sub는 항상 가져오는 값으로, 사용자의 식별자를 의미하며 모든 구글 계정에서 고유하며

CIDR(Classless Inter-Domain Routing)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다.

AWS의 MediaConvert API를 활용하여 오디오 파일을 hls 포멧으로 바꾸어서 서빙해오는 작업이 있었다. 기존에는 별도의 AWS 람다와 트리거를 활용하여 변환시켜 주고 있던 것을 스프링부트 서버 내로 통합하기로 결정했다. 기존에는 파일을 컨버팅하는 시작시점과

최근 프로젝트 아키텍처를 변경하였다. 기존에는 어떤 단일 요청이 발생하였을 떄, 하나의 단일 서버에서 모든 과정을 순차적으로 관제하고 트랜잭션을 마감했다면, 바뀐 구조에서는 서버를 쪼개서 작업과정을 분산시켰다. 이로 인해 여러가지 고려해야 될 사항이 생겼는데, 그 과정

S3 파일명 특수문자 Issue S3에 파일을 업로드했는데, 특정 파일이 호스팅이 되지 않는 이슈가 있다. 찾아보니, "+" 문자열이 원인이었다. 이밖에도 여러가지 인코딩이 필요한 특수문자 리스트가 있는데, AWS 공식문서에서 잘 나와있다. https://docs

알리바바 클라우드 포팅 기존에 AWS로 호스팅하는 서비스를 알리바바 클라우드로 포팅하는 작업이 가장 메인이다. 중국 쪽 서비스를 진행할려면, 비안이 필요한데. 중국 내에 위치한 서버에게만 도메인 주소로 비안이 발급되기 때문. 그 외에도 행정적인 문제가 참 많은데, 아

웹 개발하다보면 항상 이 CORS 때문에 스트레스가 이만저만이 아니다. 앞으로 CORS 관련된 이슈 사항은 다 여기다 기록하련다.삽질 많이 했다. 내 API 로 파일업로드 요청을 날렸으나 CORS 에러가 발생했다. 당연히 POSTMAN으로 테스트했을 때는 성공했다. C

Redis Cluster, Read From Slave 병렬 트랜잭션 환경에서 만난 데드락 (with. Coroutine, MySQL)\[JAVA] SynchronizedList vs CopyOnWriteArrayListProject Valhalla : value cl

IOS 모바일에서 결제를 터뜨리고 영수증을 받고 난 이후 영수증을 서버에게 넘겨주면 검증하는 절차 SpringBoot 3 Apple 참고 https://developer.apple.com/account/resources/authkeys/list https://d

안드로이드 인 앱 결제 검증 절차를 서버사이드 관점에서 간단 정리해보자 GoogleCredential 서비스 계정 키 나열 및 가져오기 ![](https://velog.velcdn.com/images/stella6767/post/852