✔오늘 배운 중요한 🔑 pointElastic search는 로그를 저장,검색함Fluentd는 로그를 ELASTIC으로 보냄Kibana는 ELASTIC에 저장된 로그를 분석함🎯 오늘 배운 내용 EFK 설치 E(Elastic search) : 로그데이터 저장,검색기능https://www.elastic.co/kr/downloads/elasticsearch Download ElasticsearchDownload Elasticsearch or the complete Elastic Stack (formerly ELK stack) for free and start searching and analyzing in minutes with Elastic....www.elastic.co  elasticsearch-8...

✔오늘 배운 중요한 🔑 pointELK와 EFK는 로그 데이터를 수집,분석할 수 있는 도구로그데이터를 저장,출력하기 위해서 Logback 사용한다.Log Level을 INFO로 설정을 하면 (INFO, WARN, ERROR) 메세지를 포함한다.🎯 오늘 배운 내용 Log우리는 평소에 코드를 작성하면서 내가 작성하고 있는 코드가 내가 생각한대로 진행이 되고있는지를 확인하고 싶을때 Log를 활용한다.override fun upload(fileList: List, filePath: String): List { if (!fileList.all { tikaUtil.validateMediaFile(it) }) { throw IllegalArgumentException("Invalid file f..

✔오늘 배운 중요한 🔑 pointSpring의 3대 요소: IoC/DI,PSA,AOPPSA를 통해 특정 환경,서버,기술에 종속되지 않고 유연한 애플리케이션을 개발할 수 있다.🎯 오늘 배운 내용 PSA란?특정 클라우드 제공업체나 플랫폼에 종속되지 않는 방식으로 애플리케이션을 설계하고 개발하는 방법 Spring Framework에서 PSA 개념이 적용된 예시 JPA -  관계형 데이터베이스와의 상호작용을 추상화 하여 특정 데이터베이스에 종속되지 않음 Spring Security -  특정 클라우드 제공업체에 종속되지 않음 Spring Integration - 특정 인증 제공 업체나, 권한 부여 시스템에 종속되지 않음 Spring Batch -  배치 작업의 단계와 실행을 추상화하여 특정 배치 처리 시스템..

✔오늘 배운 중요한 🔑 point@CookieValue를 사용하면 HTTP 쿠키 값을 HTTPServletRequest로 받지 않고 컨트롤러에서 매개변수로 바로 받을 수 있다.🎯 오늘 배운 내용 @CookieValue란?Spring MVC에서 HTTP 요청에 포함된 쿠키 값을 매개변수로 받을 때 사용하는 어노테이션  @PostMapping("/auth/refresh-token")fun refreshAccessToken( @CookieValue("refreshToken") refreshToken: String): ResponseEntity { val tokenResponse = memberService.refreshAccessToken(refreshToken) return Respons..

✔오늘 배운 중요한 🔑 pointCSRF는 다른사이트에서 유저가 보내는 요청을 조작하는 공격이다.CSRF 토큰은 서버에서 생성되고 클라이언트와 공유되는 인증 값이다.🎯 오늘 배운 내용 CSRF (Cross - Site Request Forgery)공격자가 사용자의 인증 정보를 이용해 사용자가 의도하지 않은 요청을 웹 애플리케이션에 보내는 공격.이 공격은 사용자가 특정 웹사이트에 로그인한 상태에서 발생하며, 공격자는 사용자의 권한으로 악의적인 요청을 전송할 수 있다.  CSRF 예시A라는 사용자가 http://sober-wachu.com/ 에 접속하여 로그인을 진행을 한 상태이고 Wachu sober-wachu.com B라는 공격자가 EMAIL혹은 다른 사이트의 게시글에 https://www.googl..

✔오늘 배운 중요한 🔑 pointCSRF를 방지하기 위해서 Same Site 설정이 효과적이다.LAX        (같은 사이트+ GET요청 크로스 사이트)STRICT (같은 사이트)NONE    (같은 사이트+ 크로스 사이트)🎯 오늘 배운 내용 Same Site란?웹 애플리케이션에서 CSRF(교차 사이트 요청 위조) 공격을 방지하기 위해 HTTP 쿠키에서 설정할 수 있는 속성 Same Site가 왜 중요할까?CSRF 공격은 악성 웹사이트가 사용자가 로그인된 상태인 웹사이트에 비정상적인 요청을 보내도록 하는 공격이다. SameSite 속성을 사용하면 쿠키가 특정 조건에서만 전송되므로, 이러한 공격을 효과적으로 방지할 수 있기 때문에 SameSite는 매우 중요하다. Same Site종류 LAX 쿠키가..