개발자의 공부방/스프링
-
Same Site란? 크롬 정책에서 비롯한 쿠키 정책이며 SameSite라는 속성의 기본 값을 None에서 Lax로 변경한 것이다. 이는 CSRF 및 의도하지 않은 정보 유출에 대한 취약성에 대처하기 위함이다. SameSite 속성 총 3가지의 종류가 있다. Strict, Lax, None Strict 👉 SameSite간의 요청에서만 쿠키의 전송을 허용하며 가장 완벽한하지만 편의성이 떨어진다. Lax 👉 기본적으로는 Strict지만 Cross Site 요청에서도 “Safe”한 요청인 Http GET, a태그, link태그를 통한 접근은 허용한다. None 👉 Same Site 요청은 물론 Cross Site의 요청에도 모두 전송을 허용한다. 그렇기때문에 보안에 취약하다. None을 사용하려면 반드시 H..
스프링] 쿠키의 Same Site를 알아보자Same Site란? 크롬 정책에서 비롯한 쿠키 정책이며 SameSite라는 속성의 기본 값을 None에서 Lax로 변경한 것이다. 이는 CSRF 및 의도하지 않은 정보 유출에 대한 취약성에 대처하기 위함이다. SameSite 속성 총 3가지의 종류가 있다. Strict, Lax, None Strict 👉 SameSite간의 요청에서만 쿠키의 전송을 허용하며 가장 완벽한하지만 편의성이 떨어진다. Lax 👉 기본적으로는 Strict지만 Cross Site 요청에서도 “Safe”한 요청인 Http GET, a태그, link태그를 통한 접근은 허용한다. None 👉 Same Site 요청은 물론 Cross Site의 요청에도 모두 전송을 허용한다. 그렇기때문에 보안에 취약하다. None을 사용하려면 반드시 H..
2023.08.11 -
개발 환경 OS : mac Ventura 13.5 스프링부트 : 2.7.8 JAVA : 11 H2 Database : 2.1.214 Intellij IDEA : 2022.3.2 (Ultimate Ed) 에러 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2023-08-09 17:29:34.711 ERROR 29606 --- [ main] o.s.boot.SpringApplication : Application run failed org.springframework.beans.factory.BeanCreationException: Error creat..
스프링] data.sql 에러개발 환경 OS : mac Ventura 13.5 스프링부트 : 2.7.8 JAVA : 11 H2 Database : 2.1.214 Intellij IDEA : 2022.3.2 (Ultimate Ed) 에러 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2023-08-09 17:29:34.711 ERROR 29606 --- [ main] o.s.boot.SpringApplication : Application run failed org.springframework.beans.factory.BeanCreationException: Error creat..
2023.08.09 -
요즘 다시 백엔드 공부를 하고 있습니다... 정말 많이 돌아왔네요... 자 아무튼 김영한님의 스프링 강의를 보면서 하다가 System.out.print를 했는데 안나오시는 경우가 생겼습니다. 원인 ServletApplication의 @ServletComponentScan 어노테이션이 없어서 그렇습니다. @SpringBootApplication public class ServletApplication { public static void main(String[] args) { SpringApplication.run(ServletApplication.class, args); } } 해결 SpringBoot를 이용하는데 Boot에서 Servlet을 이용하려면 @@ServletComponentScan 어노테이션..
Servlet] Intellij console log가 안나올 때 해결법 feat.SpringBoot요즘 다시 백엔드 공부를 하고 있습니다... 정말 많이 돌아왔네요... 자 아무튼 김영한님의 스프링 강의를 보면서 하다가 System.out.print를 했는데 안나오시는 경우가 생겼습니다. 원인 ServletApplication의 @ServletComponentScan 어노테이션이 없어서 그렇습니다. @SpringBootApplication public class ServletApplication { public static void main(String[] args) { SpringApplication.run(ServletApplication.class, args); } } 해결 SpringBoot를 이용하는데 Boot에서 Servlet을 이용하려면 @@ServletComponentScan 어노테이션..
2023.02.17 -
IoC(Inversion of Control) 제어의 역전을 의미하는데 프로그램의 제어 흐름을 직접 제어하는 것이 아니라 외부에서 관리하는 것을 제어의 역전(IoC)라 한다. 즉, 쉽게 이야기하면 내가 무언가를 호출해서 직접 실행하는 것이 아닌 프레임워크 같은 것이 대신 호출을 해주는 것이다. 그렇기 때문에 이름 자체가 제어의 역전이다. 말 그대로 제어하는 것이 역전되 버렸다! 위에 언급한 것 중 프레임워크가 있는데 이 IoC의 개념의 관점에서 설명하기 아주 좋은 예이다. 프레임워크와 라이브러리의 차이? 제어의 역전(IoC) 라는 개념의 관점에서 보면 프레임워크는 내가 작성한 코드를 제어하고, 대신 실행시켜주는 것이고 라이브러리는 내가 작성한 코드가 직접 제어의 흐름을 담당하는 것을 말한다. 즉, 제어의..
스프링 기초] IoC 제어의 역전과 프레임워크 그리고 라이브러리.IoC(Inversion of Control) 제어의 역전을 의미하는데 프로그램의 제어 흐름을 직접 제어하는 것이 아니라 외부에서 관리하는 것을 제어의 역전(IoC)라 한다. 즉, 쉽게 이야기하면 내가 무언가를 호출해서 직접 실행하는 것이 아닌 프레임워크 같은 것이 대신 호출을 해주는 것이다. 그렇기 때문에 이름 자체가 제어의 역전이다. 말 그대로 제어하는 것이 역전되 버렸다! 위에 언급한 것 중 프레임워크가 있는데 이 IoC의 개념의 관점에서 설명하기 아주 좋은 예이다. 프레임워크와 라이브러리의 차이? 제어의 역전(IoC) 라는 개념의 관점에서 보면 프레임워크는 내가 작성한 코드를 제어하고, 대신 실행시켜주는 것이고 라이브러리는 내가 작성한 코드가 직접 제어의 흐름을 담당하는 것을 말한다. 즉, 제어의..
2021.11.03 -
스프링 핵심 원리를 들으면서 전 회사에서 프로젝트를 경험했던 것을 복기하면서 어떤게 다른지 확인하는 시간을 갖으려고 한다. 자세한 코드는 Github에 올리며, 업데이트를 할 예정입니다.
스프링 기초] 스프링 핵심 원리 [강의 정리 중]스프링 핵심 원리를 들으면서 전 회사에서 프로젝트를 경험했던 것을 복기하면서 어떤게 다른지 확인하는 시간을 갖으려고 한다. 자세한 코드는 Github에 올리며, 업데이트를 할 예정입니다.
2021.11.02