| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- OOP
- proxy pattern
- mybatis
- request
- 스프링부트
- 트랜잭션
- 인터셉터
- 객체지향프로그래밍
- Filter
- response
- Redis
- java
- MYSQL
- SQL
- aspect
- RestControllerAdvice
- exception
- 자바
- git
- Spring
- 스프링
- http
- spring boot
- Spring Security
- Interceptor
- aop
- 디자인패턴
- 스프링 시큐리티
- 관점지향프로그래밍
- network
- Today
- Total
목록2025/04 (2)
장쫄깃 기술블로그
험블 객체 패턴이란험블 객체 패턴은 테스트하기 어려운 행위와 테스트하기 쉬운 행위를 단위 테스트 작성자가 분리하기 쉽게 하는 방법으로 고안된 디자인 패턴이다. 이 패턴에서는 핵심 로직을 담당하는 객체와 외부 시스템과 상호작용하는 험블 객체를 분리한다. 만약 험블 객체가 핵심 로직 안에 포함되면 테스트가 어려워지므로, 이를 분리하여 테스트하기 쉬운 형태로 만든다. 이를 통해 핵심 로직은 단위 테스트가 용이해지고, 험블 객체는 단순해져 유지보수가 쉬워진다. 예제로 보는 험블 객체 패턴 (1) 문제 상황: 외부 API 호출이 포함된 서비스 다음과 같은 UserService가 있다고 가정해보겠다.@Servicepublic class UserService { public String getUserInfo(..
[Spring Security] CSRF Token 사용
CSRF(Cross-Site Request Forgery) 란?CSRF(크로스 사이트 요청 위조, Cross-Site Request Forgery)는 사용자가 신뢰하는 웹사이트를 대상으로 악의적인 요청을 보내도록 속이는 공격이다. 🔷 CSRF 공격 개념사용자가 사이트 A에 로그인하여 세션을 유지공격자가 사용자를 속여 사이트 A로 특정 요청을 보내도록 유도 (예: 계좌 이체, 비밀번호 변경)사용자의 인증 정보(세션, 쿠키 등)가 자동으로 포함되어 서버가 요청을 정상적인 사용자 요청으로 오인피해자가 원치 않는 작업이 실행됨 🔷 CSRF 방어 방법CSRF 토큰 사용: 요청마다 임의의 토큰을 포함해 서버에서 검증SameSite 속성 설정: 쿠키가 타 사이트 요청에서 전송되지 않도록 설정Referer / Or..