안디스토리

#MongoDB + Oracle 1. MongoContext.xml 수정 2. OperationHistoryDAO 생성 3. ArticleBizImpl 에서 호출 4. articleContext.xml 추가 5. 결과 잘나온다.

#MongoDB에도 Log가 들어갈 수 있게 만드는 방법 1. Pom.xml 에 추가 org.mongodb mongo-java-driver 3.2.2 org.springframework.data spring-data-mongodb 1.9.1.RELEASE 2. mongoContext.xml 추가 1234567891011121314151617181920212223242526272829 Colored by Color Scriptercs 3. CustomLogger.java 추가 12345678910111213141516171819202122232425262728293031323334353637383940414243package com.ktds.smahn;import org.slf4j.Logger; publi..

Abstract classAbstract 클래스를 이해하기 위해서는 인터페이스를 알아야한다.인터페이스란? 전체를 다 추상화 시켜놓고 전체를 다 구체화시키는 것. 이 것을 보고, 우리는 대략적으로 알 수 있다. 구체적으로는 알 수 없다. 즉, 추상화를 시켜 놓은 것이다. 그러면 여기에서 writeNewArticle 메소드를 보자. 위를 보면, 그 메소드를 구체적으로 구현해놓았다. 그러나 추상화 된 것끼리의 흐름이 없다. 이게 바로 인터페이스다. 그럼 이제 추상화를 보자. 추상 클래스? 순서를 정해놓고 어떤 일을 할 건지를 구체화 시키는 것. 낮은 추상화와 높은 추상화를 구분 짓는 기준은? → 순서가 있는지 없는지 여부. 순서가 없다면 인터페이스를 쓰고, 순서가 없다면 추상 클래스를 쓰는 것이다. 어떤 기능..

Find find 와 findOne의 차이?find는 많은 데이터, 데이터가 줄줄이 보여짐 findOne은 하나의 데이터, 데이터가 구조적으로 보여짐 Find를 하기 위해서 일단 데이터를 insert 한다. function insertMassivePost() { for(var i = 0; i < 20000; i++){var post = {"id" : ( i + 1 ), "subject" : "Hello" + ( i + 1 ),"content" : "MongoDB" + ( i + 1 ), "author" : "smahn","pageView" : 0}db.post.insert(post); }} 그리고 로보몽고에서 확인해보면, 아래와 같이 데이터가 잘 들어간 것을 확인할 수 있다. 조건을 지정하여 find를 ..

#SQL Injection 왜 발생할까?Validation check를 하지 않았기 때문에. 그렇다면 해답은?PreparedStatement 를 쓰자.ORM을 쓰자.그렇다면 SQL Injection을 막으려면 어떻게 해야할까?일단 문제부터 파악을 한다.이 코드에는 Statement 로 적은 것과, 쿼리문에 직접 사용자가 입력한 값을 넣는 2가지 문제가 있다. 이 코드를 고치면 아래와 같다. 아래와 같이 수정한다. 이렇게 바꾸어주어야 한다.아래도 동일하게 바꾸어 준다. #XPath InjectionXml을 읽어올 때 사용한다. 그러나 실무에서는 잘 사용하지 않음SAX DOM Parser, DOM Parser보다 XPath가 사용하기 편하다. #패스워드 정책패스워드를 적었는지 안적었는지만 체크하는 코드는 안..

#Encoding 인코딩이란?문자 인코딩은 문자들의 집합을 컴퓨터에서 저장하거나 통신에 사용할 목적으로 부호화하는 방법 URL 인코딩URL에 포함된 문자들이 안전하게 웹 서버에 전달될 수 있도록 브라우저가 인코딩해 전달함.예를 들어 < 의 코드 값은 %3c로 인코딩됨. HTML 인코딩HTML문서에서 특별한 기능을 수행하는 문자들을 안전하게 브라우저에 표시하기 위해 사용되는 인코딩 방식 BASE64 인코딩BASE64 인코딩은 이메일 첨부 파일들을 인코딩해서 SMTP를 통해 안전하게 전송하거나 HTTP 승인을 할 경우 사용자 인증서를 인코딩할 때 사용한다.복호화가 되는 암호화 멀티바이트 인코딩EUC-KR8비트 문자 인코딩방식으로 대표적인 한글 완성형 인코딩 방식MS949 Java에서 default로 되어있는..

싱글톤이란?클래스를 쓰려면 객체를 만들어야 한다.그러면 예를 들어서 ArticleVO 클래스의 인스턴스로 articleVO를 선언했다고 할 때 , 인스턴스 안에는 일단 데이터가 없는 상태가 될 것이다. 싱글톤은 인스턴스의 개념을 완전히 깨버린 것으로, bean이 싱글톤이다.~~Context.xml 에서 을 만들면 싱글톤이 저장되는 장소에 저장이되고, 호출을 할 때마다 새로 인스턴스를 만드는 것이 아니라 이미 만들어진 싱글톤을 가져오는 것이다.

시큐어 코딩 실습 #시큐어 코딩을 해야하는 이유?해킹의 피해를 최소화시키기 위해. 데이터베이스 암호화까지 시큐어 코딩의 범주에 속한다. #파로스(Paros) 파로스는 Proxy 프로그램 중 하나. 파로스를 설치하면 Proxy Server를 구축할 수 있다.Proxy = 브로커, 즉 웹 요청을 처리할 때 임시 저장소를 거쳐서 데이터를 가져오는 요청 및 응답의 중개자.프록시를 가지고 해킹을 할 수 있다. 요청과 응답을 중간에 잡게 되니까, 사용자가 보냈던 요청정보를 중간에 바꿔서 응답을 보내고, 응답정보를 중간에 바꿔서 사용자에게 요청을 보낸다. 파로스 설정하기 브라우저가 요청을 프록시를 경유하도록 만들어주어야 한다.크롬 → 설정 → 고급설정 표시 → 네트워크 : 프록시설정 → LAN 설정 → 확인 파로스를..