https://www.javacodegeeks.com/2012/07/anti-cross-site-scripting-xss-filter.html
MSA의 비지니스 도메인 간에 종속성을 없앨 수 있는 Observer Service Pattern 예를 들어 상품의 상태(재고, 판매상태 등)가 변하면 상품 뿐만 아니라, 검색, 전시, 물류 등 여러 비지니스 로직을 처리해야 하는 경우 특정 도메인의 상태 변경으로 인해 타 도메인의 서비스를 연속적으로 호출해야 하는 경우 비지니스 복잡도가 증가할수록 상태 변경을 처리하는 로직에서 해야할 일이 많아지고, 소스 코드는 복잡해 지며, 종속성 증가, 트랜잭션 시간 증가, 교착상태 발생(deadlock) 등 다양한 문제가 생긴다. [도메인에서 상태 변경 처리] 도메인 자신의 상태 변경만 처리한 후 메시지 큐에 상태 변경을 등록한다. 즉, 자기 자신의 비지니스 로직 처리만 집중하며, 상태 변경에 따른 다른 도메인의 ..
[Lucy XSS Filter 소개] XSS(Cross Site Scripting) 공격을 방어하는 JAVA 라이브러리 - 화이트 리스트(White List) 설정 방식 - 블랙리스트 방식에 비해 새로운 공격 유형에 더 안전함 - 규칙을 선언한 XML 파일 사이의 상속, 오버라이딩 가능 - 보안 정책을 정하는 부서에서 상위 설정 파일을 제공하고 서비스별로 필요한 정책을 하위 선언 파일에 기술하는 방식으로 사용이 가능함 - 메모리를 효율적으로 쓰는 SAX 방식의 HTML 파싱 모듈 제공 - HTML5, HTML4 Transitional DTD 명세 지원 - 공격 패턴 검출 시 주석문으로 알림 -
sudo vi /etc/nginx/conf.d/load-balancer.conf upstream backend { server 127.0.0.1:8001; server 127.0.0.1:8082; server 10.1.0.103:8081; server 10.1.0.103:8082; } sudo vi /etc/nginx/nginx.conf ... 생략 server { listen 80; location / { proxy_pass http://backend; ... 생략 Load balancing methods upstream backend { least_conn; server 10.1.0.101; server 10.1.0.102; server 10.1.0.103; } upstream backend { ip..
랜덤하게 11부터 99 이하의 수를 생성하는 서비스를 만들다고 가정할 때 1. 아래와 같이 서비스의 interface를 선언한다. package microservices.book.multiplication.service; public interface RandomGeneratorService { /** * @return 무작위로 만든 11 이상 99 이하의 인수 */ int generateRandomFactor(); } package microservices.book.multiplication.service; import microservices.book.multiplication.domain.Multiplication; public interface MultiplicationService { /** *..
슬랙 사용할 때 딱 맘에드는 이모지(Emoji)가 없을 때 추가하는 방법 입니다. 이모지 아이콘을 눌러서 선택 화면을 띄운 후 스크롤을 가장 아래로 내리면 아래와 같이 add custom emoji here 가 있습니다. 이후는 너무 쉬우니 생략합니다.
11. 스프링부트로 웹 서비스 출시하기 EC2 인스턴스가 재기동 될 때 서비스가 자동으로 실행되도록 하는 방법 입니다. 관련 소스는 GitHub 에 있습니다. CodeDeploy-Agent 구동 /etc/init.d/codedeploy-startup.shsudo service codedeploy-agent start CodeDeploy Agent 설치는 아래 링크의 6-3-6. 참고https://justinadpark.tistory.com/7?category=739024 Spring Web Service 자동 실행/etc/init/spring-webservice.conf description "Hello spring webservice" # Start when the system is ready to d..
nodeJs 테스트 소스를 github에 올렸는데, 친절한 Github에서 아래와 같이 severity Alerts을 보내주네요. 원인을 보면 모두 구버전 package의 보안 문제들.. 한 두개라면 메뉴얼로 버전을 맞추면 되는데 너무 많아서 업데이트를 했습니다. 이번 건은 구글링으로 다음 키워드 "package-lock update"로 금방 찾았네요. https://flaviocopes.com/update-npm-dependencies/ 핵심만 요약하면 npm을 이용해 최신 버전으로 업데이트 하는 겁니다. npm install -g npm-check-updatesncu -unpm updatenpm install
vi 에디터는 크게 명령 모드와 편집 모드로 나눌 수 있고, 명령 모드에는 vi 명령 모드와 ex 명령 모드가 있다. vi 시작 시, vi 명령 모드로 시작하며, 특정 키를 눌러, 편집 모드 및 ex 명령 모드로 전환할 수 있다. vi 명령 모드로 돌아오기 위해서는, Esc(Escape)키를 누르면 된다. - 커서 이동 h : ← 이동 j : ↓ 이동 k : ↑ 이동 l : → 이동 backspace : 커서가 있는 행에서 커서를 왼쪽으로 옮김 space : 커서가 있는 행에서 커서를 오른쪽으로 옮김 + : 다음 행 으로 커서 이동 - : 이전 행 으로 커서 이동 0 : 현재 행의 처음으로 커서 이동 $ : 현재 행의 끝으로 커서 이동 ^ : 현재 행의 첫 문자로 커서 이동(공백 무시) w: 단어 단위로..