Hello! 🖐

✏ Web Backend Developer happyhsryu

공부한 것을 정리하고 공유하는 기술 블로그입니다.

내용이 부족하거나 잘못된 부분이 있을 수 있으니 너른 양해 부탁드립니다.

Github

📂 https://github.com/HSRyuuu

Contact

✉ email : happyhsryu@gmail.com

[Java] JAVA_HOME 자바 환경변수 설정

Java 프로젝트를 컴파일하려면 jdk가 필요하다.컴퓨터가 java를 컴파일 하기 위한 javac를 찾을 수 있도록 환경변수를 설정해서 jdk의 위치를 지정해줘야 한다.컴퓨터한테 jdk 위치를 알려주는 과정..간단하지만 알아두면 앞으로 자주 쓸 것 같아서 기록해 둔다.이 글은 2024년 10월 14일, Windows 11 버전을 사용하는 환경에서 작성했다.0. jdk 설치우선 jdk를 설치해야 한다.여기선 C:\dev_files\jdk\openjdk-1.8에 위치한다는 것을 가정하고 설명한다.1. 시스템 환경변수 검색해서 "시스템 환경변수 편집"으로 들어가도 되고,제어판 - 시스템 - 고급 시스템 설정(시스템 속성) - 환경변수로 들어가도 된다.2-1. 시스템 변수 설정중요한 것은 jdk 위치이다.그런데..

[Web/암호화] Web개발자 관점에서 보는 여러가지 암호화 방식 (RSA / SHA / AES)

개발 과정 중 전화번호 암호화, 비밀번호 암호화가 필요해서 암호화 알고리즘을 선택해야 했다. RSA와 AES는 복호화가 필요한 경우 사용하고, SHA는 복호화가 필요 없는 경우(비밀번호)에 사용했다.다른 글들을 찾아보니 대부분 암호화 알고리즘에 대해 정리했다. 그러나 이 글에서는 수학적인 부분은 간소화하고 Web 개발자의 관점에서 필요한 부분을 정리해보려고 한다.RSA / SHA / AES 방식의 차이점우선 RSA와 AES는 양방향 암호화 방식이고, SHA는 단방향 암호화 방식이다. 이 차이는 복호화가 가능한지 여부에 따라 나뉜다. 복호화가 가능하면 양방향이고, 복호화가 불가하면 단방향이다.전화번호의 경우 암호화해서 저장했다가, 필요한 경우 복호화해서 사용해야한다. 그러나 비밀번호의 경우에는 복호화가 필..

[Web] Arachni Scanner 웹 취약성 진단 Tool

테스트 결과 이 Tool은 동적으로 페이지를 이동하며 동작하는게 아닌, 처음 입력한 페이지 하나에 대한 진단만 가능하다.결과적으로 최초 진단 목적과 달라서 사용하지 않지만 기록을 위해 남겨놓는다. Arachni - 웹 보안취약점 테스트https://github.com/ahannigan/docker-arachni GitHub - ahannigan/docker-arachni: Arachni Web Application Scanner in DockerArachni Web Application Scanner in Docker. Contribute to ahannigan/docker-arachni development by creating an account on GitHub.github.com Arachni는 ..

[Network] ICMP란? / ping, traceroute

ICMP란?ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜)는 네트워크 장치에서 네트워크 통신 문제를 진단하는 데 사용하는 네트워크 계층 프로토콜이다. ICMP가 사용되는 주요 방법은 데이터가 목적지에 잘 도달하는지, 도달 시간이 적절한지를 확인하는 것이다. ICMP의 용도ICMP의 주요 용도는 오류보고이다. 두 장치가 인터넷을 통해 연결되면 ICMP를 사용하여 데이터가 의도한 대상에 도달하지 못한 경우, 수신 장치에서 전송장치로 전달할 수 있는 오류를 생성할 수 있다. 다만 데이터에 대한 정보를 전달하기 위한 프로토콜이지만, 데이터 자체를 관리하지는 않는다.예를 들어 데이터 패킷이 라우터에 비해 너무 큰 경우 라우터에서는 패킷을 삭제하고 ICMP 메시..

[SonarQube] 오픈소스 정적분석 Tool 소나큐브 사용법

소나큐브란?소나큐브는 프로그래밍 언어에서 버그, 코드 스멜, 보안 취약점 등을 발견하기 위한 정적 코드 분석 툴이다. 설치 / 세팅1. 소나큐브 설치https://www.sonarsource.com/products/sonarqube/downloads/ Download | SonarQubeGet the latest LTS and version of SonarQube the leading product for Code Quality and Security from the official download page.www.sonarsource.com 2. 소나큐브 실행다운로드 파일 압축 풀기소나큐브 실행Window: /bin/windows-x86-64/StartSonar.bat 실행Linux: /bin/linu..

[개인 라이브러리] Apache POI 엑셀 파일 다루기

Apache POI 응용 라이브러리Apache POI는 Java에서 엑셀을 다룰 수 있게 도와주는 라이브러리이다.회사에서 Excel 파일을 파싱 할 일이 꽤나 있어서 자주 쓰는 기능을 라이브러리 화했다. gradle로 apachepoi 라이브러리를 import 한 뒤, 아래 gitlab 코드나 full code를 복붙해서 사용하면 된다.귀찮아서 SpringBoot 프로젝트를 만들어서 gradle로 apache poi 라이브러리를 import 했다.implementation 'org.apache.poi:poi-ooxml:5.2.3'참고 링크JAVA & Spring/라이브러리 & Tools] - [Apache POI] Java 코드로 엑셀(.xlsx) 파일 생성하기 - Java로 Excel 다루기 [Apac..

[Web/Network] 프록시(Proxy)

프록시(Proxy)란?프록시 서버란 클라이언트 - 서버 사이에 위치하여 통신을 중계하는 역할을 하는 응용 프로그램(서버)을 말한다.프록시(Proxy)는 '대리', '중계' 라는 의미를 갖고 있으며, 여러 가지 이유로 직접 통신할 수 없는 경우에 중간에서 통신을 중계하는 역할을 수행한다. (보안, 성능, 안정성 향상 등의 목적을 갖고 있다.)일반적으로 웹은 클라이언트에서 서버로 요청을 보내고, 서버에서 클라이언트로 응답하는 방식의 통신으로 데이터를 전달한다. 여기에 프록시 서버를 추가해서 요청을 중계하도록 해서, 보안상의 안정성을 높이거나, 성능을 향상시킬 수 있다.정리하자면 아래와 같은 과정을 거쳐서 통신이 이루어진다.클라이언트 -> 프록시 서버 요청프록시 서버 -> 서버 요청서버 -> 프록시 서버 응답..

[Vue.js] Vue cli로 Vue.js 프로젝트 생성하기

vue cli 공식 사이트https://cli.vuejs.org/ Vue CLI cli.vuejs.org node, npm 버전 확인node, npm 버전을 확인하고, 없으면 설치해야한다.node -vnpm -v vue cli 설치npm install -g @vue/cli vue 프로젝트 생성vue create  vue 프로젝트 실행npm run serve

[Vue.js] 기본 문법 알아보기 / Vue 인스턴스, 컴포넌트 / Vue 디렉티브

Vue 인스턴스: new Vue()new Vue()로 생성한 Vue 인스턴스는 화면에 뿌려지는 최상위(Root) 컴포넌트를 말한다. 해당 Vue Instance에서 여러 컴포넌트를 호출에서 사용하는 것이 Vue의 기본 문법이다. 아래의 5가지 요소들을 가장 많이 사용한다.el: '#app'Vue 인스턴스가 관리할 DOM 요소를 지정한다. 위쪽에 id=app인 에 Vue 인스턴스를 연결한다.해당 Vue 인스턴스는 위에 id=app인 태그만을 관리한다.dataVue 인스턴스에서 관리할 데이터를 정의한다.  {{ message }}  message란 이름의 데이터를 Vue 인스턴스 내에서 this.message로 사용 가능하고, DOM 요소에서는 {{message}}로 가..

[docker] 도커 시작하기 / 도커로 MariaDB 띄워보기 예제

도커(Docker)란?도커(docker)는 컨테이너 기반 가상화 플랫폼이다. 여러 응용 프로그램들을 컨테이너로 패키징 해서 실행할 수 있다.이 글에선 도커를 간단하게 시작하고, 주요 명령어들을 확인하기 위한 예제를 위해 DB를 하나 띄워볼 것이다. 도커 이미지(image)도커 이미지는 특정 소프트웨어(PostgreSQL 등)를 실행하기 위한 코드, 라이브러리, 설정파일, 종속성, 환경변수 등 모든 것을 포함하는 읽기 전용 템플릿이다. 이 템플릿을 기반으로 컨테이너를 생성하면 실제로 해당 소프트웨어를 실행할 수 있다.기본적으로 Docker Hub에서 이미지를 갖고있고, docker 명령어를 통해 해당 이미지를 개인이 다운받아서 컨테이너 생성에 사용할 수 있다.도커 컨테이너(Container)도커 컨테이너는..

[Spring] 카카오 로그인 API 사용 방법

Kakao Developers이미지 설명에 각 이미지 내용에 대한 위치(경로) 적어뒀으니 참고해 주세요. 1. KakaoDevelopers 접속https://developers.kakao.com/ Kakao Developers카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다.developers.kakao.com 2. 애플리케이션 추가하기 3. 애플리케이션 추가 4.Rest API 키 확인 5. Web 플랫폼 등록 6. 사이트 도메인 설정 7. 카카오 로그인 활성화, Redirect URI 등록 8. 동의 항목 설정사용하려는 개인 정보 동의 설정 ( email, nickname 정보 ) 9. (추가) 카카오 로그인 버..

[Spring / S3] SpringBoot 프로젝트 - S3 이미지 업로드

이전 글에서 S3 bucket과 IAM을 생성하고 SpringBoot project에서 S3 접근에 사용할 accessKey와 secretKey를 얻는 것까지 다뤘다. 2024.01.21 - [DevOps] - [AWS/S3] Spring boot project 이미지 업로드를 위해 S3 버켓 만들기 [AWS/S3] Spring boot project 이미지 업로드를 위해 S3 버켓 만들기 Amazon S3 버킷 만들기 IAM 만들기 생성 완료 IAM accessKey, secretKey 얻기 IAM - 사용자 - 보안 자격 증명 액세스 키 만들기 CLI 선택 accessKey, secretKey 저장 저 두 가지 Key를 저장해 뒀다가 spring properties에 등 innovation123.ti..

[MyBatis] 마이바티스 기본 사용법

MyBatis란?MyBatis는 JdbcTemplate이 제공하는 대부분의 기능을 제공한다. 그러나 JdbcTemplate의 문제점 중 하나인 여러 줄의 String 형 sql을 작성해야 한다는 점을 MyBatis를 이용하여 해결할 수 있다.MyBatis는 SQL을 xml에 편리하게 작성할 수 있고, xml 내에서 동적 쿼리를 매우 편리하게 작성할 수 있다. JdbcTemplate은 스프링에 내장된 기능이고, 별도의 설정 없이 사용할 수 있지만, MyBatis는 약간의 설정이 필요하다. 따라서 동적쿼리와 복잡한 쿼리를 많이 사용하는 경우에는 MyBatis를 사용하고, 단순한 쿼리들이 많다면 JdbcTemplate을 사용하는 것이 좋을 것이다.  2024.07.31 추가단순한 도메인 관련 엔티티를 불러오는..

[SQL/MariaDB] 데이터 추가, 수정, 삭제 (INSERT, UPDATE, DELETE)

INSERT INTO : 데이터 추가 id, name, loginId, password의 attribute를 갖고 있는 MEMBER table에 데이터를 추가하는 예제이다. TABLE에 존재하는 여러가지 constraints들에 맞게 데이터를 삽입해야한다. 방법 1 : 모든 속성 선택 table에 존재하는 attribute의 순서대로 값을 넣어줘야 한다. table에 존재하는 모든 attribute에 값을 넣어줘야 한다. (null이라도 넣어야함) insert into member values(3, 'Lee', 'Lee1', 'pwLee'); 방법 2 : column 지정 아래 방식을 사용하면, attribute 순서를 맞추지 않아도 된다. (순서를 지정해준다.) 이 방법을 사용하면 모든 attribut..

[Network] 방화벽 - 인바운드 & 아웃바운드 규칙이란?

방화벽이란?방화벽(Firewall)은 네트워크 보안 시스템이다. 미리 정의된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 장치 또는 소프트웨어이다. 불법 접근, 악의적 접근, 트래픽 낭비 등을 방지하기 위해 사용된다. 방화벽은 트래픽 필터링, 네트워크 세분화, 감시 및 로깅, 인증, 프라이버시 보호 등의 여러 가지 기능을 한다.이중 인바운드 규칙, 아웃바운드 규칙은 트래픽 필터링 기능에 포함된다. 트래픽 필터링(접근 제어)트래픽 필터링이란 방화벽이 네트워크를 통해 주고받는 데이터 패킷을 검사하고 제어하는 것을 말한다.방화벽이 허용한 트래픽만 네트워크로 들어오거나 나갈 수 있도록 한다.트래픽 필터링 방식 중 패킷 필터링 방식은 데이터 패킷의 헤더 정보를 분석하여 트래픽을 허용/..

[IntelliJ] 인코딩(Encoding) 설정 / 한글 깨짐 문제 해결

IntelliJ로 자바 프로젝트 중, 한글 깨짐 문제가 발생할 수 있다. 이는 VM, 서버(Tomcat), 파일(JSP 등), DB 에서 각각 사용하는 인코딩 방식이 달라서 발생한다. 따라서 사용하는 모든 것들의 인코딩을 가장 범용적인 UTF-8로 직접 설정을 해줘야 한다. IntelliJ에서 간단하게 VM, Tomcat, File에서 UTF-8 인코딩 설정을 하는 방법을 알아보자. 1. IntelliJ VM Encoding 설정 1) Help -> Edit Custom VM Options... 2) -Dfile.encoding=UTF-8 추가 2. Tomcat Encoding 설정 1) Run -> Edit Configurations ... 2) VM options -> -Dfile.encoding=U..

[리눅스] 프로세스, 상태 확인하기

프로세스 프로세스 = 실행 중인 프로그램 프로세스(process)는 컴퓨터에서 연속적으로 실행되고 있는 컴퓨터 프로그램을 말한다. foreground process / background process foreground process 셸에서 프로세스 실행을 명령했을 때, 해당 프로세스가 종료되기 전까지 사용자가 다른 입력을 할 수 없는 프로세스를 말한다. 해당 프로세스의 실행시간이 오래 걸린다면, 프로세스 종료 전까지 사용자는 입력을 할 수 없다. [Ctrl] + c 명령어 : 실행중인 foreground process를 즉시 종료하는 명령어이다. 해당 프로세스는 완전히 종료된다. -> 작업이 실행 중에 ls 명령어를 입력해도 해당 작업이 모두 끝난 뒤에 동작한다. (sleep n)은 n초동안 아무것도..

[Java/Spring]초보 백엔드 개발자 게시판 프로젝트 - 명세서 만들어보기

BoardService Github https://github.com/HSRyuuu/my_first_board 1. 개요 프로젝트 명 : Board Service 개발 인원 : 1명 개발기간 : 2023.04.11 ~ 2023.05.15 주요 기능 : 기본적인 게시판의 기능 (아래에서 추가로 설명) 사용 기술 : Java, SpringBoot, gradle, thymeleaf, MyBatis (아래에서 추가로 설명) 데이터베이스 : H2 Database 2. skills🔨 Java 11 SpringBoot 2.7.10 gradle Thymeleaf MyBatis H2 Database HTML5, CSS3, BootStrap 기타 사용 기술 필터(Spring Interceptor) 세션 쿠키를 이용하여 로..

[Spring] 세션, 쿠키, @SessionAttribute 로그인 확인

쿠키 로그인 기능이 있는 서비스를 개발하다 보면, 로그인 시 이용할 수 있는 페이지와 그렇지 않은 페이지가 있다. 같은 화면도 로그인 이용자에게 보여줄 화면과 비로그인 이용자에게 보여줄 화면을 다르게 설정해야 할 때도 있다. 이때, 쿠키를 사용해서 로그인 정보를 관리할 수 있다. 서버에서 클라이언트로 loginId가 담긴 쿠키를 전달하고, 클라이언트에서는 그 쿠키를 저장해 뒀다가 HTTP 요청 시 서버로 전달한다. //Cookie 생성자 Cookie idCookie = new Cookie( String name, String value ) //HTTP 응답에 쿠키 담기 response.addCookie( idCookie ); //쿠키 삭제하는 법 idCookie.setMaxAge(0); //..

[SQL/Mysql, MariaDB] 드라이버 연결

1. JDBC 드라이버 다운 MySQL 드라이버를 공식 웹사이트에서 다운로드한다. 이유는 모르겠지만, MariaDB 사용 시에도 MySQL 드라이버를 사용해야 하는 것 같다. 아래의 공식 사이트에서 다운로드할 수 있다. (공식 사이트) https://dev.mysql.com/downloads/connector/j/ (Window) Select Operating System... Platform Indepentent 선택 아래의 Zip Archive 다운 2. connector. jar 파일 업로드 압축을 풀어서 파일을 열면 아래와 같은 파일, 폴더가 있다. 그중에 mysql-connector-j-8.1.0.jar 파일을 프로젝트 빌드 경로에 추가한다. 프로젝트 아래에 lib(라이브러리) 폴더를 만들고 그..