크리스마스 기념으로 글을 발행하려고 한다. 다들 크리스마스라고 어디 나가지말고 집에서 개발 공부를 해보자!! (경험치 2배 이벤트) 이전 글에서 SQL Injection에 대해 자세하게 알아보았다. SQL Injection (MyBatis, SQL LIKE 절)회사에서 프로젝트를 진행하면서 SQL Injection 이라는 공격에 처음으로 당해보았다.다행히도 아직 오픈 전이라 십년감수했다.. ^ 3^ 그래서 이번 주제는 SQL Injection은 뭔지? 그리고 MyBatis, 쿼리 문에mjoo1106.tistory.com다양한 공격 방법 중, 실제 프로젝트에 적용한 LIKE wildcard 공격을 막을 수 있는 방법을 소개하고자 한다.하지만, 이전 글을 보지 않고 바로 해당 게시물에 진입한 독자들도 있으니..

오~~~늘은 Enum의 동등비교에 대해 알아볼 예정이다!! 그런데,, 왜?! 갑자기 이런 주제를 똭하고 가져왔는지 궁금해할 수 있다.코드리뷰를 진행하다보니.. 다들 equals, == 을 혼용해서 사용하고 있었다. 쉽게 아래 예제를 보면// A 개발자if (moveStatus.equals(MoveStatus.CANCEL)) { return CommonResponse.fail("애니웨이 실패했습니다람쥐");}// B 개발자if(MoveStatus.CANCEL.equals(moveStatus)){ return CommonResponse.fail("애니웨이 실패했습니다금바리");}// C 개발자if(MoveStatus.CANCEL == moveStatus){ return CommonRespon..

요즘 회사 프로젝트 때문에 엄청 바쁜 하루를 보내고 있다. 지금 하는 프로젝트를 간략하게 설명하자면, PHP로 되어있는 AS-IS를 Java / Spring Boot + Vue typescript 로 마이그레이션 하는 작업을 하고 있다. 애니웨이, 이전 코드(PHP)를 그대로 옮기다 이상한 점들을 발견하게 되었고, 이를 어떻게 개선하면 좋을지 고민했던 내용과 어떻게 수정했는지 이번 게시물에 담고자 한다.문제 상황 1. 특정 조건에 의하여 product_id를 Select 해온다.SELECT product_id FROM shipping_product WHERE owner_id IN (1,2,3,4 ...)2. 1번의 결과 값을 List에 담는다.3. List의 길이가 만 이상이면 500개 씩 n개의 ar..

요즘 프로젝트가 끝나서 여러가지 삽질을 하고 싶어졌다!! 그러다 문득, 학부생 때 네이버 지도와 연결하는데 실패한 경험을 떠올렸다. 그래서 이번 기회에 Naver Open API를 사용해보면서 네이버 지도 api까지 연동해보고자 한다. 오늘은 가장 쉬운? papago API를 연동해보고자 한다. 별로 어렵지 않으니 블로그 내용만 보고도 바로 적용 가능할 것이다!!! Naver Open API Setting 프로젝트에 적용하기 전에 Naver Open API 세팅을 먼저 진행해보자~ https://developers.naver.com/main/ NAVER Developers 네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 ..

최근 회사에서 프로젝트를 진행한다고 글을 많이 못썼다 ㅜㅜ 그럼에도 킹명주의 백엔드 일지가 벌써 조회수가 4000회가 넘었다!! 정말 감사드립니다 ~~~ 요번 주제는 프로젝트를 진행하면서 궁금했던 부분을 다루고자 한다. 레거시 코드들을 보면 진짜 100에 99는 요런식으로 서비스를 구현할 때는 인터페이스를 항상 선언해주는 패턴을 사용하고 있었다. 그래서 나도 따라쓰긴 했는데,, 왜 인터페이스를 상속하는지 궁금해졌다. 사전 지식 해당 내용을 확실하게 이해하기 위해서는 사전 지식이 조금 필요하다. 만약 알고 있는 내용이라면 본문으로 쭈욱 스크롤!! Proxy 일단 proxy에 대해서 알고 있어야한다. proxy는 어떤 일을 대신 시키는 것! 이라고 생각하면 된다. 약간 회사버전으로 표현해보았는데, 약간은 개..

"구글 엔지니어는 이렇게 일한다" 라는 책을 읽고 있는데, 정적 분석에 대한 중요성을 강조하고 있었다. 그래서 호기심이 생겨 정적 분석을 해보고 싶었는데,, 현재 우리 팀에서는 사용하고 있지 않다.. ㅜㅜ 그래도 포기할 수 없어서 팀 몰래 코드 정적 분석 툴을 도입해보고자 한다!!! (로컬에서 나만 사용할 예정~~) 정적 분석이 뭐야? 정적 분석이란 소프트웨어 개발 단계에서 소스 코드를 실행하지 않고도 코드의 구조, 문법, 품질 등을 분석하는 것을 의미한다!! 그렇다면 굳이 소스 코드를 돌려보지 않고 분석을 하는 이유는 무엇일까? 1. 버그와 결함의 조기 발견이 가능하다. 코드를 실행하기 전 상태이기 때문에 버그를 조기에 발견하여 수정할 수 있고, 이후 소프트웨어 개발 과정에서 발생할 수 있는 비용과 시..

요즘 날이 너무 더워서 사망 직전까지 가고있다.. 근데,, 비까지 많이 오니 최악이다.. 그러니 블로그라도 활기차게 써야겠다 ^ 3^ 요번에는 Static Class와 Custom Builder 패턴에 대하여 소개하겠다. 이 부분도 현업에서 가장 많이 사용하고 있는 부분인데, 가독성 좋은 코드를 짜기에 매우 좋다고 판단하여 이번에 소개하고자 한다. Static Class 현업에서 Static class는 클래스 내부에서 클래스를 지정할 때 사용하고 있다. 아 !! 그러면 Static Class는 Inner Class를 구현하기 위해 활요하는 것!! 이라고 생각하면 쉽다. 그렇다면 어떤 장점이 있을까? 개인적인 경험을 바탕으로 가장 좋았던 장점 두 가지를 간단하게 소개하자면 1. Package 정리 저~~..

오늘은 현업에서 많이 사용하고 있는 FeignClient에 대해 소개해보려고 한다. 이론 뿐만 아니라 실습까지 진행하면서 개념을 숙지해보자~~ 그럼 출발!! FeignClient를 도입한 이유는? 현재 우리 팀은 서비스 별로 관리를 하는 MSA를 채택하여 사용하고 있다. 크게 서비스 별로 나눈 그림을 살펴보면 내가 개발하는 service가 따로 있고, 회사 내부적으로 사용하는 공통 OPEN API가 따로 있으며 마지막으로 외부 API가 있다. 이때, 로그인을 하기 위해서는 반드시 내부 OPEN API에서 Access Token을 받아와야 하는 구조이다. 그렇다면 어떻게 백엔드 통신 코드를 작성할 수 있을까? 크게 두가지로 RestTemplate 방식과 FeignClient 방식이 있다. 즉, FeignC..