전체 글
-
[Springboot] SQL Injection 이란? 해결 방안은?Server/Spring Boot 2025. 4. 21. 17:28
🔐 SQL Injection이란?SQL Injection은 사용자의 입력값이 검증 없이 SQL 쿼리에 포함될 때 발생합니다...💥 SQL Injection 발생 예제 (Spring Boot)// 취약한 코드 예시@RestController@RequiredArgsConstructorpublic class UserController { private final JdbcTemplate jdbcTemplate; @GetMapping("/user") public String getUser(@RequestParam String username) { String sql = "SELECT * FROM users WHERE username = '" + username + "'"; ..
-
[Springboot] 통합 테스트 코드 작성해보기 (Controller)Server/Spring Boot 2025. 4. 21. 15:48
Spring Boot Controller 통합 테스트 (JUnit 5 + MockMvc)이번에는 UserService를 사용하는 UserController에 대한 통합 테스트 예제를 알아봅니다.Spring Boot의 @SpringBootTest와 MockMvc를 활용하여 실제 HTTP 요청/응답 시나리오를 검증할 수 있습니다.1. 컨트롤러 클래스 (UserController.java)@RestController@RequestMapping("/users")public class UserController { private final UserService userService; public UserController(UserService userService) { this.userSe..
-
[Springboot] 단위 테스트 코드 작성해보기 (Service, Dao, Repository)Server/Spring Boot 2025. 4. 21. 15:45
Spring Boot에서 JUnit 5로 Service, Repository, DAO 단위 테스트하기1. 엔티티 클래스 (User.java)@Entitypublic class User { @Id @GeneratedValue private Long id; private String name; private String email; // getters, setters, constructors}2. Repository 인터페이스 (UserRepository.java)public interface UserRepository extends JpaRepository { Optional findByEmail(String email);}3. DAO 클래스 (UserDao.java)@Re..
-
[Springboot] 테스트도구 JUnit5 에 대해 알아보자!Server/Spring Boot 2025. 4. 21. 15:20
Spring Boot에서 테스트 자동화를 위해 JUnit 5를 써야 하는 이유Spring Boot 프로젝트를 진행하다 보면, 테스트 자동화는 유지 보수성과 안정성을 확보하는 데 있어 필수적인 요소입니다.그중에서도 가장 핵심적인 테스트 프레임워크가 바로 JUnit입니다. 기존에는 JUnit 4를 많이 사용했지만, 이제는 JUnit 5가 표준으로 자리 잡고 있습니다. 그렇다면, 왜 JUnit 5를 써야 할까요?아래에서 그 이유를 하나씩 알아보겠습니다.1. JUnit 5는 완전히 새로 설계된 테스트 플랫폼JUnit 5는 단순히 JUnit 4의 업그레이드가 아닌, 완전히 새로운 테스트 플랫폼입니다. 아키텍처부터 API까지 모던 자바(자바 8 이상)의 기능을 적극 반영하여 설계되었기 때문에, 람다식, 메서드 레퍼..
-
[WEB] HTTP/1.1 이랑 HTTP/2 비교 해 보자!Web 2025. 4. 21. 14:46
✅ HTTP/1.1 vs HTTP/2 비교 항목 HTTP/1.1 HTTP/2 멀티플렉싱 불가능 가능 헤더 압축 없음 있음 (HPACK) 요청 순서 순차 처리 병렬 처리 서버 푸시 없음 가능 연결 수 다수 필요 하나의 연결로 처리 🌐 클라이언트: Axios 예제📦 HTTP/1.1 기본 사용axios.get('http://localhost:8080/api/data') .then(response => { console.log(response.d..
-
[WEB] application/octet-stream 에 대해 알아보자!Web 2025. 4. 21. 09:34
파일 다운로드와 MIME 타입: application/octet-stream 웹에서 파일을 다운로드할 때 서버는 응답 헤더에 Content-Type 값을 설정합니다. 이때 자주 사용되는 값 중 하나가 바로 application/octet-stream입니다.application/octet-stream 이란? application/octet-stream은 "임의의 바이너리 데이터"를 의미하는 MIME 타입입니다. 이 타입은 데이터를 특별히 해석하지 않고, 그냥 파일로 다운로드 받게 하기 위해 사용됩니다.언제 사용하나요? 서버가 특정 파일을 브라우저에서 열지 않고 무조건 다운로드하게 만들고 싶을 때 파일의 정확한 MIME 타입을 알 수 없거나, 다양한 형식을 포괄해야 할 때 보안상 브라우저에서 ..
-
[WEB] MIME 타입? Content-type? 알아보자!Web 2025. 4. 21. 09:32
MIME 타입이란? 웹에서 클라이언트(브라우저)와 서버가 데이터를 주고받을 때, Content-Type 헤더를 통해 데이터의 형식을 알려줍니다. 이때 사용하는 형식을 MIME 타입 (Multipurpose Internet Mail Extensions type)이라고 합니다.왜 MIME 타입이 중요한가요? 클라이언트는 MIME 타입 정보를 기반으로 해당 데이터를 어떻게 처리할지 결정합니다. 예를 들어, 이미지인지, 텍스트인지, JSON인지에 따라 렌더링 방식이나 실행 방식이 달라지기 때문이죠.MIME 타입의 구조 MIME 타입은 보통 다음과 같은 구조로 이루어집니다:type/subtype type: 주된 타입 (예: text, image, application) subtype: 세부 타입 (예..
-
캐시 전략 (Cache Aside, Write-through, Write-back) 에 대해 알아보자!Server 2025. 4. 18. 17:27
캐시 전략 (Cache Strategies)1. Cache Aside (Lazy Load)설명: Cache Aside 전략은 애플리케이션이 데이터를 캐시에 직접 관리하는 방식입니다. 캐시가 필요한 데이터를 먼저 데이터베이스에서 읽고, 그 데이터를 캐시에 저장하는 방식입니다. 장점: 캐시 미스 시 실제 데이터베이스에서 데이터를 로드하므로 데이터 일관성이 보장됩니다. 단점: 캐시가 비어 있을 때 첫 번째 요청은 성능상 불리할 수 있습니다.2. Write-through 캐시설명: Write-through 캐시는 데이터를 먼저 캐시에 쓰고, 그 후에 데이터베이스에 기록하는 전략입니다. 모든 쓰기 작업은 캐시와 데이터베이스에 동시에 적용됩니다. 장점: 데이터 일관성을 유지할 수 있습니다. 단점: 모든 쓰기..