delpho

_1. [ SQL Injection ] 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 _2. [ 종류 ] Error based SQL Injection Union based SQL Injection Blind SQL Injection Blind SQL Injection Stored Procedure SQL Injection Mass SQL Injection _3. [ 대응 방안 ] Error Message 노출 금지 웹 방화벽 사용 Prepared Statement 구문사용 출처 https://noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 Ÿ SQL Inject..

_1. JWT, OAuth ... 연관이 되어보이는데 확실한 차이가 무엇인지 감이 잘 안온다. JWT가 과일이라면, OAuth는 과일을 담는 상자! [ JWT ] Token의 한 종류 [ OAuth (Open Standard for Authorization) ] 클라이언트 애플리케이션에게 보안 위임 액세스를 제공하는데에 사용하는 개방형 표준 프로토콜 [ 개방형 표준 ] 기술 표준이 문서화되어 공개되어있고, 사용이 자유로운 것 풀어말하면 A서비스를 이용하는 사람들이 별다른 비밀번호나 자격증명없이 로그인할 수 있도록 B서비스에서의 접근 권한을 부여할 수 있게하는 표준 _2. 근데.. OAuth는 프로토콜이야? 프레임워크야? 검색해보니 둘 다 불리던데.. 👉 OAuth2.0 프로토콜이라고도 불리고 프레임워크라..

_1. 싱글톤 패턴 = 디자인 패턴의 한 종류 디자인 패턴이 뭔데? [ 패턴 ] 일정한 형태의 양식이나 유형 [ 디자인 패턴 ] 객체 지향 프로그래밍 설계를 할 때, 자주 발생하는 문제들을 피하기 위해 사용되는 패턴 _2. [ 싱글톤 패턴 (Singleton parttern) ] 객체의 인스턴스가 오직 하나만 생성되는 것을 보장하고 어디서든 동일한 인스턴스에 접근할 수 있도록 하는 디자인 패턴 [ 싱글톤 패턴 예시 ] public class Singleton { private static Singleton instance = new Singleton(); private Singleton() { // 생성자는 외부에서 호출못하게 private 으로 지정해야 한다. } public static Singlet..

_1. Spring엔 컨트롤러를 지정하는 어노테이션이 두 개 존재. 전통적인 Spring MVC 컨트롤러 👉 @Controller Restful 웹서비스의 컨트롤러 👉 @RestController 그렇다면 가장 큰 차이는? 👉 HTTP Response Body가 생성되는 방식 _2. @Controller 👉 주로 Model 객체를 만들어 데이터를 담은 후 View를 반환 ❗ @ResponseBody으로 객체만 반환도 가능! @RestController 👉 단순히 객체만을 반환 (JSON 혹은 XML) 👉 @Controller + @ResponseBody [ @Controller 예제 코드 ] @Controller @RequiredArgsConstructor public class UserControlle..