본문 바로가기

전체 글143

[레디스] 캐싱 전략에 대해 알아보자 레디스 캐싱 전략 캐시를 어떻게 사용할지에 대한 전략이 있어야 한다. 상황에 따라 다른 캐싱 전략을 사용해야 한다. 캐시 전략은 2개의 읽기 전략과 3개의 쓰기 전략으로 총 5가지가 있다. 읽기 전략 1. Cache-Aside 2. Read-Through 쓰기 전략 1. Write-Around 2. Write-Through 3. Write-Back 읽기 전략 1. Cache-Aside 과정 캐시를 우선적으로 확인한다. 있으면 해당 데이터를 읽어온다. 없다면 DB에 접근해 데이터를 가지고 온 뒤에 캐시에 저장하게 한다. 데이터를 읽는 일이 많을때 사용하는 전략으로 일반적으로 레디스를 쓸 때 사용하는 방법이다. 캐시에 찾는 데이터가 없을때 DB에 직접 조회되어 입력되기에 Lazy Loading이라고 한다. .. 2022. 7. 6.
[스프링 시큐리티] 주요 Security Filter들 정리 ChannelProcessingFilter 전송 레이어 보안을 위해 SSL(TLS) 인증서를 생성하고 어플리케이션에 저장한다. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; HttpServletResponse response = (HttpServletResponse)res; FilterInvocation filterInvocation = new FilterInvocation(request, response, chain); Collection a.. 2022. 5. 24.
[스프링 시큐리티] FilterChainProxy 스프링은 많은 필터들을 제공하는데 그 중에서도 DelegatingFilterProxy가 시큐리티 필터를 제공한다. FilterChainProxy Spring Security의 구현은 서블릿 필터 (javax.servlet.Filter 인터페이스 구현체) 를 통해 이뤄진다. WebSecurityConfigurerAdapter라는 추상 클래스를 상속받는 구현체에서 설정할 수 있다.(@EnableWebSecurity 함께 사용) 그 구현체가 바로 DelegatingFilterProxy이 되는 것이다. SecurityFilterAutoConfiguration 클래스에서 DelegatingFilterProxy를 빈으로 자동 등록시킨다. @Bean @ConditionalOnBean(name = DEFAULT_FIL.. 2022. 5. 23.
[스프링 시큐리티] SecurityContextHolder SecurityContextHolder ThreadLocal을 기반으로 동작한다.WAS는 ThradPool을 생성한다. 요청이 들어오면 큐에 적재되고 특정 쓰레드가 큐에서 요청을 가져와 처리한다. HTTP 요청은 처음과 끝이 동일한 쓰레드에서 처리된다. 다 사용된 쓰레드는 반납처리 된다. 최대 동시 처리 요청 개수는 ThreadPool의 개수와 같다. 개수가 늘리면 동시 처리가 늘어나지면 Thread Context Switching에 의한 오버헤드 또한 커지기에 성능이 선형적으로 증가하진 않는다. -> WebFlux 같은 기술로 Thread 개수를 작게 유지하면서 요청을 동시처리할 수 있다. SecurityContext를 쓰레드와 연결해주는 역할을 한다. SecurityContextHolder를 통해 .. 2022. 5. 23.
[스프링 시큐리티] AuthenticationManager, AccessDecisionManager AuthenticationManager 사용자 인증 관련 처리를 담당한다. 오직 authenticate라는 메소드만 가진다. Authentication는 getAuthorities(), getCredentials(), getPrincipal() 등 인증 정보를 가져올 수 있고 setAuthenticated(boolean)를 통해 인증처리를 할 수 있다. 인증 정보가 유효하다면 UserDetailService에서 return한 객체(principal)을 담고있는 Authentication을 리턴한다. AccessDecisionVoter들의 투표(vote)결과를 취합하고, 접근 승인 여부를 결정하는 3가지 구현체를 제공한다. AffirmativeBased(default) — AccessDecisionVote.. 2022. 5. 23.
[스프링 시큐리티] PasswordEncoder PasswordEncoder 인터페이스는 암호가 안전하게 저장되도록 단방향 변환을 수행해준다. 보통 SHA-256 같은 단방향 해시를 통해 암호를 실행한 후 저장한다. 그러나 레인보우 테이블 같은 조회 테이블때문에 암호의 보안을 더 강화해야 했다. 레인보우 테이블이란 암호화 해시 함수의 출력을 캐싱하기 위해 미리 계산된 테이블을 말한다. 제한된 문자 집합으로 구성된 특정 길이까지 키 파생 함수를 복구하는데 사용된다. 무차별 대입 공격보다 더 적은 처리 시간을 가지지만 많은 저장 공간을 사용한다. 따라서 솔티드 암호가 권장되었다. 비밀번호를 사용하는 대신 임의의 추가 바이트를 덧붙여 해시 함수를 통해 해시를 생성한다. 따라서 레인보우 테이블이 효과적이지 않게 되었다. 스프링은 따라서 각 시스템에 맞는 성능.. 2022. 5. 23.
[스프링] Statement 대신 PreparedStatement를 사용해야 하는 이유 PreparedStatement를 사용해야 하는 이유 Statement는 캐시를 사용하지 않고 PreparedStatement는 캐시를 사용해 담긴 객체들을 재사용한다. 반복적이고 많은 쿼리를 날릴때 PreparedStatement가 성능이 좋다. statement는 불편한 연결 과정과 처리를 쿼리마다 반복해야 한다. 가독성도 좋지 못하고 비효율적이다. connection 뿐만 아니라 statement, resultSet 모두 처리를 해야 한다. Connection connection = null; try { connection = dataSource.getConnection(); if(connection != null) { System.out.println("DB 연결 성공!"); } } catch (.. 2022. 4. 19.
[Error-Log] MultipleBagFetchException 해결법 발단: 예전에 프로젝트를 진행하다가 EntityGraph를 사용해 Nested된 클래스들을 가져오는 코드를 짰었다. 그러나 메소드를 실행하는 과정에서 MultipleBagFetchException 예외가 터졌다. 원인은 여러 개의 oneToMany 관계를 가져와서였다. Bag이란? Hibernate에는 Bag이라는 컬렉션 타입이 있다. 자바 프레임워크가 아닌 요소이며 List와 비슷하게 중복 요소를 포함하나 순서가 보장되진 않는 컬렉션이다. 스프링 JPA에서는 기본적으로 컬렉션을 사용해 Many 관계를 매핑한다. Hibernate는 이러한 컬렉션을 Hibernate에서 만든 컬렉션으로 감싼다. List -> PersistentBag Set -> PersistentSet Map -> PersistentM.. 2022. 4. 16.
[인텔리제이] tdd 템플릿 만들기 매번 given when then 을 치기가 귀찮아서 만들었다 인텔리제이 -> Preferences -> live templates -> +버튼 -> Live Template 이름에 tdd 입력해주고 내용에 아래 코드를 집어 넣는다. @Test public void (){ //given //when //then } 사용할때는 tdd만 입력해주면 알아서 만들어지니 편리하다 2022. 4. 11.
[스프링] 빈 등록 Bean, Configuraition, Component 비교 Bean이란? IOC 컨테이너에 의해 관리되는 객체를 말한다. 스프링 DI 컨테이너에 의해 관리되는 POJO를 빈이라고 부른다. 스프링은 이를 싱글톤 객체로 생성하고 관리한다. 빈 등록 방법 @Bean - 수동 @Configuration - 수동 @Component - 자동 [수동 등록] Bean, Configuration 설정 클래스에 Configuration을 붙이고 그 안에 Bean 어노테이션으로 스프링 컨테이너에 빈을 생성한다. 개발자가 제어 불가능한 라이브러리를 쓸 때 전범위로 사용되는 클래스를 등록할때 다형성으로 여러 구현체를 등록할때 사용한다. [자동 등록] Component 스프링이 직접 클래스를 검색해 빈으로 등록해주는 기능이다. @Component를 가진 모든 대상을 가져와 빈에 등록한.. 2022. 4. 6.
[디자인 패턴] 이터레이터 패턴 이터레이터 패턴이란? 집합 객체 내부 구조를 노출 시키지 않고 순회하는 방법을 제공하는 패턴이다. Collection의 구조가 바뀌게 되면 Client 구조도 바뀌게 된다. 따라서 구조를 바꾸지 않고도 순회하는 방법을 제공한다. Client public class Client { public static void main(String[] args) { Board board = new Board(); board.addPost("디자인 패턴 게임 시작"); board.addPost("이터레이터 패턴 시작"); board.addPost("이터레이터 패턴 종료"); board.addPost("디자인 패턴 게임 종료"); Iterator recentIterator = board.getRecentIterator().. 2022. 4. 5.
[자바] 병렬 처리 컬렉션 동기화된 컬렉션(thread-safe collection) 병렬 처리 컬렉션 synchronizedList(List list) → 동기화된 list 리턴 synchronizedMap(Map m) 동기화된 map 리턴 Thread-safe 하지만 성능 문제 synchronizedSet(Set s) 동기화된 set 리턴 동기화된 컬렉션은 멀티 스레드 환경에서 하나의 스레드가 요소를 안전하게 처리하게 하기 위해 컬렉션에 락을 건다. 따라서 다른 요소를 빠르게 처리하지 못한다. → 속도 측면에서 불리 따라서 자바8부터는 java.util.concurrent 패키지에서 두 가지 컬렉션을 제공 ConcurrentHashMap HashMap의 non thread-safe 문제 해결 synchronizedMap의 속도.. 2022. 4. 5.

티스토리툴바