✔오늘 배운 중요한 🔑 pointelasticsearch-service-tokens.bat으로 서비스 토큰을 생성하여 kibana.yml에 해당 토큰을 설정해줘야 한다.🎯 오늘 배운 내용 EFK 설치가 끝났다면 이제 EFK를 실제로 구동해볼 차례이다.elasticsearch.ymlxpack.security.enabled: truexpack.security.http.ssl.enabled: truexpack.security.http.ssl.keystore.path: certs/http.p12xpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.trans..

✔오늘 배운 중요한 🔑 pointElastic search는 로그를 저장,검색함Fluentd는 로그를 ELASTIC으로 보냄Kibana는 ELASTIC에 저장된 로그를 분석함🎯 오늘 배운 내용 EFK 설치 E(Elastic search) : 로그데이터 저장,검색기능https://www.elastic.co/kr/downloads/elasticsearch Download ElasticsearchDownload Elasticsearch or the complete Elastic Stack (formerly ELK stack) for free and start searching and analyzing in minutes with Elastic....www.elastic.co  elasticsearch-8...

✔오늘 배운 중요한 🔑 pointELK와 EFK는 로그 데이터를 수집,분석할 수 있는 도구로그데이터를 저장,출력하기 위해서 Logback 사용한다.Log Level을 INFO로 설정을 하면 (INFO, WARN, ERROR) 메세지를 포함한다.🎯 오늘 배운 내용 Log우리는 평소에 코드를 작성하면서 내가 작성하고 있는 코드가 내가 생각한대로 진행이 되고있는지를 확인하고 싶을때 Log를 활용한다.override fun upload(fileList: List, filePath: String): List { if (!fileList.all { tikaUtil.validateMediaFile(it) }) { throw IllegalArgumentException("Invalid file f..

✔오늘 배운 중요한 🔑 pointSpring의 3대 요소: IoC/DI,PSA,AOPPSA를 통해 특정 환경,서버,기술에 종속되지 않고 유연한 애플리케이션을 개발할 수 있다.🎯 오늘 배운 내용 PSA란?특정 클라우드 제공업체나 플랫폼에 종속되지 않는 방식으로 애플리케이션을 설계하고 개발하는 방법 Spring Framework에서 PSA 개념이 적용된 예시 JPA -  관계형 데이터베이스와의 상호작용을 추상화 하여 특정 데이터베이스에 종속되지 않음 Spring Security -  특정 클라우드 제공업체에 종속되지 않음 Spring Integration - 특정 인증 제공 업체나, 권한 부여 시스템에 종속되지 않음 Spring Batch -  배치 작업의 단계와 실행을 추상화하여 특정 배치 처리 시스템..

✔오늘 배운 중요한 🔑 point@CookieValue를 사용하면 HTTP 쿠키 값을 HTTPServletRequest로 받지 않고 컨트롤러에서 매개변수로 바로 받을 수 있다.🎯 오늘 배운 내용 @CookieValue란?Spring MVC에서 HTTP 요청에 포함된 쿠키 값을 매개변수로 받을 때 사용하는 어노테이션  @PostMapping("/auth/refresh-token")fun refreshAccessToken( @CookieValue("refreshToken") refreshToken: String): ResponseEntity { val tokenResponse = memberService.refreshAccessToken(refreshToken) return Respons..

✔오늘 배운 중요한 🔑 pointCSRF는 다른사이트에서 유저가 보내는 요청을 조작하는 공격이다.CSRF 토큰은 서버에서 생성되고 클라이언트와 공유되는 인증 값이다.🎯 오늘 배운 내용 CSRF (Cross - Site Request Forgery)공격자가 사용자의 인증 정보를 이용해 사용자가 의도하지 않은 요청을 웹 애플리케이션에 보내는 공격.이 공격은 사용자가 특정 웹사이트에 로그인한 상태에서 발생하며, 공격자는 사용자의 권한으로 악의적인 요청을 전송할 수 있다.  CSRF 예시A라는 사용자가 http://sober-wachu.com/ 에 접속하여 로그인을 진행을 한 상태이고 Wachu sober-wachu.com B라는 공격자가 EMAIL혹은 다른 사이트의 게시글에 https://www.googl..