Hello! 🖐

✏ Web Backend Developer happyhsryu

공부한 것을 정리하고 공유하는 기술 블로그입니다.

내용이 부족하거나 잘못된 부분이 있을 수 있으니 너른 양해 부탁드립니다.

Github

📂 https://github.com/HSRyuuu

Contact

✉ email : happyhsryu@gmail.com

[끄적끄적] 코딩주짓수와 구글 코딩 가이드

얼마 전에 봤던 인상 깊은 글의 내용을 소개하고자 합니다. 얼마 전에 커리어리라는 커뮤니티에서 한 시니어 개발자 분이 쓴  "코드 가독성과 빼기의 미학"이라는 제목의 글을 봤다.사실 내용은 어느정도 알고 있는 내용이었고, 여기서 가장 큰 수확은 "코딩 주짓수"라는 재밌는 단어를 알게 된 것이다.요약하자면 "코딩 주짓수"하지 말고 읽기 쉬운 코드를 작성하라는 것이다.구글 코딩 가이드라인을 보면, 코드 가독성(Readability)를 강조한다고 한다. 읽기 쉬운 코드를 작성해야, 본인이 나중에 본인의 코드를 볼 때도 도움이 되고, 타인이 볼 때도 도움이 되어 유지보수성 향상에 도움이 된다는 것이다. 회사에서 신입으로 입사 후 시니어분께 처음 주입받은 개념 중 하나는 "코딩 주짓수 하지 마라"와 비슷한 내용의..

[Java / Playground] Rest API 호출 모듈 만들기 / RestTemplate

Github: RestApiServicehttps://github.com/HSRyuuu/Playground/tree/master/src/main/java/com/example/playground/spring/restapi Playground/src/main/java/com/example/playground/spring/restapi at master · HSRyuuu/PlaygroundContribute to HSRyuuu/Playground development by creating an account on GitHub.github.com 이 코드는 Lombok에 의존합니다. 참고하세요. 사용법 RestApiService restApiService = new RestApiService();..

[Java] JAVA_HOME 자바 환경변수 설정

Java 프로젝트를 컴파일하려면 jdk가 필요하다.컴퓨터가 java를 컴파일 하기 위한 javac를 찾을 수 있도록 환경변수를 설정해서 jdk의 위치를 지정해줘야 한다.컴퓨터한테 jdk 위치를 알려주는 과정..간단하지만 알아두면 앞으로 자주 쓸 것 같아서 기록해 둔다.이 글은 2024년 10월 14일, Windows 11 버전을 사용하는 환경에서 작성했다.0. jdk 설치우선 jdk를 설치해야 한다.여기선 C:\dev_files\jdk\openjdk-1.8에 위치한다는 것을 가정하고 설명한다.1. 시스템 환경변수 검색해서 "시스템 환경변수 편집"으로 들어가도 되고,제어판 - 시스템 - 고급 시스템 설정(시스템 속성) - 환경변수로 들어가도 된다.2-1. 시스템 변수 설정중요한 것은 jdk 위치이다.그런데..

[Web/암호화] Web개발자 관점에서 보는 여러가지 암호화 방식 (RSA / SHA / AES)

개발 과정 중 전화번호 암호화, 비밀번호 암호화가 필요해서 암호화 알고리즘을 선택해야 했다. RSA와 AES는 복호화가 필요한 경우 사용하고, SHA는 복호화가 필요 없는 경우(비밀번호)에 사용했다.다른 글들을 찾아보니 대부분 암호화 알고리즘에 대해 정리했다. 그러나 이 글에서는 수학적인 부분은 간소화하고 Web 개발자의 관점에서 필요한 부분을 정리해보려고 한다.RSA / SHA / AES 방식의 차이점우선 RSA와 AES는 양방향 암호화 방식이고, SHA는 단방향 암호화 방식이다. 이 차이는 복호화가 가능한지 여부에 따라 나뉜다. 복호화가 가능하면 양방향이고, 복호화가 불가하면 단방향이다.전화번호의 경우 암호화해서 저장했다가, 필요한 경우 복호화해서 사용해야한다. 그러나 비밀번호의 경우에는 복호화가 필..

[Web] Arachni Scanner 웹 취약성 진단 Tool

테스트 결과 이 Tool은 동적으로 페이지를 이동하며 동작하는게 아닌, 처음 입력한 페이지 하나에 대한 진단만 가능하다.결과적으로 최초 진단 목적과 달라서 사용하지 않지만 기록을 위해 남겨놓는다. Arachni - 웹 보안취약점 테스트https://github.com/ahannigan/docker-arachni GitHub - ahannigan/docker-arachni: Arachni Web Application Scanner in DockerArachni Web Application Scanner in Docker. Contribute to ahannigan/docker-arachni development by creating an account on GitHub.github.com Arachni는 ..

[Network] ICMP란? / ping, traceroute

ICMP란?ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜)는 네트워크 장치에서 네트워크 통신 문제를 진단하는 데 사용하는 네트워크 계층 프로토콜이다. ICMP가 사용되는 주요 방법은 데이터가 목적지에 잘 도달하는지, 도달 시간이 적절한지를 확인하는 것이다. ICMP의 용도ICMP의 주요 용도는 오류보고이다. 두 장치가 인터넷을 통해 연결되면 ICMP를 사용하여 데이터가 의도한 대상에 도달하지 못한 경우, 수신 장치에서 전송장치로 전달할 수 있는 오류를 생성할 수 있다. 다만 데이터에 대한 정보를 전달하기 위한 프로토콜이지만, 데이터 자체를 관리하지는 않는다.예를 들어 데이터 패킷이 라우터에 비해 너무 큰 경우 라우터에서는 패킷을 삭제하고 ICMP 메시..

[SonarQube] 오픈소스 정적분석 Tool 소나큐브 사용법

소나큐브란?소나큐브는 프로그래밍 언어에서 버그, 코드 스멜, 보안 취약점 등을 발견하기 위한 정적 코드 분석 툴이다. 설치 / 세팅1. 소나큐브 설치https://www.sonarsource.com/products/sonarqube/downloads/ Download | SonarQubeGet the latest LTS and version of SonarQube the leading product for Code Quality and Security from the official download page.www.sonarsource.com 2. 소나큐브 실행다운로드 파일 압축 풀기소나큐브 실행Window: /bin/windows-x86-64/StartSonar.bat 실행Linux: /bin/linu..

[java/Playground] Apache POI 엑셀 파일 다루기

Apache POI 응용 라이브러리Apache POI는 Java에서 엑셀을 다룰 수 있게 도와주는 라이브러리이다.회사에서 Excel 파일을 파싱 할 일이 꽤나 있어서 자주 쓰는 기능을 라이브러리 화했다. gradle로 apachepoi 라이브러리를 import 한 뒤, 아래 gitlab 코드나 full code를 복붙해서 사용하면 된다.귀찮아서 SpringBoot 프로젝트를 만들어서 gradle로 apache poi 라이브러리를 import 했다.implementation 'org.apache.poi:poi-ooxml:5.2.3'참고 링크JAVA & Spring/라이브러리 & Tools] - [Apache POI] Java 코드로 엑셀(.xlsx) 파일 생성하기 - Java로 Excel 다루기 [Apac..

[Web/Network] 프록시(Proxy)

프록시(Proxy)란?프록시 서버란 클라이언트 - 서버 사이에 위치하여 통신을 중계하는 역할을 하는 응용 프로그램(서버)을 말한다.프록시(Proxy)는 '대리', '중계' 라는 의미를 갖고 있으며, 여러 가지 이유로 직접 통신할 수 없는 경우에 중간에서 통신을 중계하는 역할을 수행한다. (보안, 성능, 안정성 향상 등의 목적을 갖고 있다.)일반적으로 웹은 클라이언트에서 서버로 요청을 보내고, 서버에서 클라이언트로 응답하는 방식의 통신으로 데이터를 전달한다. 여기에 프록시 서버를 추가해서 요청을 중계하도록 해서, 보안상의 안정성을 높이거나, 성능을 향상시킬 수 있다.정리하자면 아래와 같은 과정을 거쳐서 통신이 이루어진다.클라이언트 -> 프록시 서버 요청프록시 서버 -> 서버 요청서버 -> 프록시 서버 응답..

[Vue.js] Vue cli로 Vue.js 프로젝트 생성하기

vue cli 공식 사이트https://cli.vuejs.org/ Vue CLI cli.vuejs.org node, npm 버전 확인node, npm 버전을 확인하고, 없으면 설치해야한다.node -vnpm -v vue cli 설치npm install -g @vue/cli vue 프로젝트 생성vue create  vue 프로젝트 실행npm run serve

[Spring] 카카오 로그인 API 사용 방법

Kakao Developers이미지 설명에 각 이미지 내용에 대한 위치(경로) 적어뒀으니 참고해 주세요. 1. KakaoDevelopers 접속https://developers.kakao.com/ Kakao Developers카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다.developers.kakao.com 2. 애플리케이션 추가하기 3. 애플리케이션 추가 4.Rest API 키 확인 5. Web 플랫폼 등록 6. 사이트 도메인 설정 7. 카카오 로그인 활성화, Redirect URI 등록 8. 동의 항목 설정사용하려는 개인 정보 동의 설정 ( email, nickname 정보 ) 9. (추가) 카카오 로그인 버..

[MyBatis] 마이바티스 기본 사용법

MyBatis란?MyBatis는 JdbcTemplate이 제공하는 대부분의 기능을 제공한다. 그러나 JdbcTemplate의 문제점 중 하나인 여러 줄의 String 형 sql을 작성해야 한다는 점을 MyBatis를 이용하여 해결할 수 있다.MyBatis는 SQL을 xml에 편리하게 작성할 수 있고, xml 내에서 동적 쿼리를 매우 편리하게 작성할 수 있다. JdbcTemplate은 스프링에 내장된 기능이고, 별도의 설정 없이 사용할 수 있지만, MyBatis는 약간의 설정이 필요하다. 따라서 동적쿼리와 복잡한 쿼리를 많이 사용하는 경우에는 MyBatis를 사용하고, 단순한 쿼리들이 많다면 JdbcTemplate을 사용하는 것이 좋을 것이다.  2024.07.31 추가단순한 도메인 관련 엔티티를 불러오는..

[Spring / S3] SpringBoot 프로젝트 - S3 이미지 업로드

이전 글에서 S3 bucket과 IAM을 생성하고 SpringBoot project에서 S3 접근에 사용할 accessKey와 secretKey를 얻는 것까지 다뤘다. 2024.01.21 - [DevOps] - [AWS/S3] Spring boot project 이미지 업로드를 위해 S3 버켓 만들기 [AWS/S3] Spring boot project 이미지 업로드를 위해 S3 버켓 만들기 Amazon S3 버킷 만들기 IAM 만들기 생성 완료 IAM accessKey, secretKey 얻기 IAM - 사용자 - 보안 자격 증명 액세스 키 만들기 CLI 선택 accessKey, secretKey 저장 저 두 가지 Key를 저장해 뒀다가 spring properties에 등 innovation123.ti..

[Network] 방화벽 - 인바운드 & 아웃바운드 규칙이란?

방화벽이란?방화벽(Firewall)은 네트워크 보안 시스템이다. 미리 정의된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 장치 또는 소프트웨어이다. 불법 접근, 악의적 접근, 트래픽 낭비 등을 방지하기 위해 사용된다. 방화벽은 트래픽 필터링, 네트워크 세분화, 감시 및 로깅, 인증, 프라이버시 보호 등의 여러 가지 기능을 한다.이중 인바운드 규칙, 아웃바운드 규칙은 트래픽 필터링 기능에 포함된다. 트래픽 필터링(접근 제어)트래픽 필터링이란 방화벽이 네트워크를 통해 주고받는 데이터 패킷을 검사하고 제어하는 것을 말한다.방화벽이 허용한 트래픽만 네트워크로 들어오거나 나갈 수 있도록 한다.트래픽 필터링 방식 중 패킷 필터링 방식은 데이터 패킷의 헤더 정보를 분석하여 트래픽을 허용/..

[리눅스] 프로세스, 상태 확인하기

프로세스 프로세스 = 실행 중인 프로그램 프로세스(process)는 컴퓨터에서 연속적으로 실행되고 있는 컴퓨터 프로그램을 말한다. foreground process / background process foreground process 셸에서 프로세스 실행을 명령했을 때, 해당 프로세스가 종료되기 전까지 사용자가 다른 입력을 할 수 없는 프로세스를 말한다. 해당 프로세스의 실행시간이 오래 걸린다면, 프로세스 종료 전까지 사용자는 입력을 할 수 없다. [Ctrl] + c 명령어 : 실행중인 foreground process를 즉시 종료하는 명령어이다. 해당 프로세스는 완전히 종료된다. -> 작업이 실행 중에 ls 명령어를 입력해도 해당 작업이 모두 끝난 뒤에 동작한다. (sleep n)은 n초동안 아무것도..

[Spring Boot] @PathVariable과 @RequestParam - 파라미터 받기

@PathVariable 경로변수 PathVariable을 사용하면 리소스 경로에 식별자를 넣어서 동적으로 URL에 정보를 담을 수 있다. URL 경로의 중괄호 { } 안쪽에 변수를 담고, 그 변수를 @PathVariable(" ")로 받아서 사용할 수 있다. 1. 기본 URL의{postId}와 매개변수 long orderId와 이름을 맞춰준다. @GetMapping ("/order/{orderId}") public String getOrder(@PathVariable String orderId){ log.info("orderId : {}", orderId); return "orderId:"+ orderId; } 요청 : http://localhost:8080/order/123 응답 : orderId:1..

[SQL/MariaDB] 데이터 추가, 수정, 삭제 (INSERT, UPDATE, DELETE)

INSERT INTO : 데이터 추가 id, name, loginId, password의 attribute를 갖고 있는 MEMBER table에 데이터를 추가하는 예제이다. TABLE에 존재하는 여러가지 constraints들에 맞게 데이터를 삽입해야한다. 방법 1 : 모든 속성 선택 table에 존재하는 attribute의 순서대로 값을 넣어줘야 한다. table에 존재하는 모든 attribute에 값을 넣어줘야 한다. (null이라도 넣어야함) insert into member values(3, 'Lee', 'Lee1', 'pwLee'); 방법 2 : column 지정 아래 방식을 사용하면, attribute 순서를 맞추지 않아도 된다. (순서를 지정해준다.) 이 방법을 사용하면 모든 attribut..

[Linux/Unix] POSIX란? (포직스, 이식 가능 운영체제 인터페이스, Unix 표준)

POSIX란?POSIX : Portable Operating System Interface + UniX-> 이식 가능한 운영 체제 인터페이스 + 유닉스 호환 운영체제에 보통 X가 붙는 것에서 유래한다.