Spring

스프링 웹 개발을 하면서 항상 Service 인터페이스와 구현체 ServiceImpl 클래스로 구성하여 비즈니스 로직을 처리하는 구조로 개발해왔다. 그러던 도중 이렇게 분리하는 이유가 궁금해졌고 그 궁금증을 해결하고자 이에 대해 알아가면서 이해한 내용을 정리하고자 한다

Interceptor, Filter, AOP의 차이점은 어느정도 이해하고 있지만 언제까지나 두루뭉실하게 알고 있을 순 없다는 생각이 들기 시작했다...생각 난 김에 정리해야겠다고 마음을 먹었고 관련 내용들을 찾아보고 알아보면서 정리 작성하기로 하였다.먼저, Interc

최근 이슈가 되고있는 log4j 보안이슈에 관해서 적어보려고 한다. log4j이슈는 마인크래프트에서부터 이슈가 된 심각한 보안 취약점이다. 심지어 log4j는 자바 프로그램이라면 거의 대부분이 의존하고있는 라이브러리라서 이번 보안이슈는 더 충격적일 수 밖에 없다.

기존에 운영중인 서비스가 SSL 인증서 작업으로 HTTP -> HTTPS로 변경되었다. 기존엔 80포트를 사용했어서 80포트로 접속 시 443포트로 리다이렉트 시키는 옵션이 필요해졌다. Tomcat에 HTTP 메소드 제한 옵션 추가 Tomcat > conf > web.

Spring Validation 정리

Spring Session Timeout 설정

웹에 독립적인 Web Context에 대한 정리

디자인 패턴

클래스 다형성을 이용한 Proxy

인터페이스 기반 프록시 도입, Decorator Pattern