메모리허브

오늘은 RSA 암호화에서 기본으로 사용되는 PKCS#1 v1.5 패딩의 취약점에 대해 자세히 알아보겠습니다!PKCS#1 v1.5 패딩이란? 🤔마치 택배 상자에 물건을 안전하게 보내기 위해 완충재를 넣는 것처럼, RSA 암호화에서도 데이터를 안전하게 보내기 위한 '패딩'이 필요합니다.PKCS#1 v1.5는 가장 오래된 RSA 패딩 방식으로:1993년에 발표구현이 단순하고 이해하기 쉬움Java의 Cipher.getInstance("RSA")에서 기본으로 사용패딩 오라클 공격이란? 💣1. 공격 원리// 취약한 코드 예시Cipher cipher = Cipher.getInstance("RSA"); // 기본적으로 PKCS#1 v1.5 사용cipher.init(Cipher.DECRYPT_MODE, privat..

안녕하세요! 오늘은 Spring 프레임워크에서 자주 사용되는 Builder 패턴에 대해 자세히 알아보겠습니다. 마치 레고 블록을 조립하듯 객체를 유연하게 생성하는 방법을 함께 살펴볼게요! Builder 패턴이란? 🤔Builder 패턴은 복잡한 객체를 단계별로 생성할 수 있게 해주는 생성 패턴입니다. 마치 주문서에 원하는 옵션을 하나씩 체크하듯이, 필요한 속성들을 순차적으로 설정할 수 있죠!public class User { private final String name; private final int age; private final String email; private User(UserBuilder builder) { this.name = builder.name;..

📌 Spring Mockito란? 😋안녕하세요! 오늘은 Spring Mockito에 대해 알아보겠습니다.영화 촬영장에서 실제 건물이 아닌 가짜 세트장을 이용해 촬영하는 모습을 떠올려보세요.촬영해야 할 장면에만 집중할 수 있도록 진짜 건물 대신 세트를 사용하죠.Mockito 역시 이와 유사합니다. 실제 객체 대신 가짜(Mock) 객체를 만들어서테스트 대상 코드만 격리하고, 테스트하고 싶은 핵심 기능을 명확하게 검증할 수 있도록 해주는 프레임워크입니다.1. Mockito란? 🤔Mockito는 자바 단위 테스트에서 자주 사용되는 Mocking 프레임워크입니다. 🔹 가짜 객체(Mock Object) 생성: 실제 의존 객체가 아닌, Mock 객체를 만들어 테스트 대상 코드(서비스, 로직 등)와 분리합니다..

오늘은 MyBatis의 @Options 애노테이션과 캐시 정책에 대해 자세히 알아보겠습니다!@Options가 뭔가요? 🤔마치 커피숍에서 주문할 때 "아이스로 해주세요", "시럽 추가해주세요" 같은 옵션을 지정하듯이,@Options는 MyBatis 쿼리 실행 시 다양한 옵션을 설정할 수 있게 해주는 애노테이션입니다.FlushCache 옵션은 어떤 역할을 하나요? 💫FlushCache는 쿼리 실행 전/후에 캐시를 어떻게 처리할지 결정하는 정책입니다.예를 들어보면:TRUE로 설정: 커피숍에서 물통을 완전히 비우고 새로운 물을 채우는 것처럼, 캐시를 깨끗이 비웁니다FALSE로 설정: 물통에 있는 물을 그대로 사용하는 것처럼, 기존 캐시를 유지합니다어떻게 사용하나요? 🎬1. 기본 사용법@Options(flu..

안녕하세요! 오늘은 Vue2의 핵심 기초 개념들을 쉽고 재미있게 설명해드리려고 해요. Vue2를 한마디로 정의하자면, 사용자 인터페이스(UI)를 만들기 위한 JavaScript 프레임워크입니다.만약 여러분이 레고 블록을 맞추듯이 원하는 웹 애플리케이션을 조립해나갈 수 있다면 얼마나 편리할까요? Vue2는 그런 꿈을 실현해주는 강력하고 직관적인 도구랍니다.1. Vue2란? 🤔Vue2는 "점진적 프레임워크(Progressive Framework)"라는 별칭을 가지고 있어요. 이는 기존 프로젝트에 조금씩 도입할 수 있다는 뜻입니다.예를 들어, 완전히 새로운 프로젝트를 시작하지 않아도, 현재의 웹 페이지나 앱의 특정 영역을 Vue로 먼저 구축해볼 수 있죠.🔹 Vue2의 주요 특징점진적 도입 가능: 처음엔 ..

안녕하세요! 오늘은 Spring Security에 대해 자세히 알아보겠습니다.Spring Security란? 🤔Spring Security는 Spring 기반 애플리케이션의 보안을 담당하는 강력한 프레임워크입니다.마치 건물의 보안 시스템처럼, 애플리케이션의 모든 접근을 감시하고 제어합니다.핵심 개념 📚1. Authentication (인증)public interface Authentication { Collection getAuthorities(); Object getCredentials(); Object getDetails(); Object getPrincipal(); boolean isAuthenticated();}사용자가 누구인지 확인하는 과정예: 로그인 시 아이디/비..

안녕하세요! 오늘은 Spring Controller에서 사용되는 HTTP 메소드별 특화 어노테이션에 대해 자세히 알아보겠습니다.HTTP 메소드 어노테이션이란? 🤔HTTP 메소드 어노테이션은 Spring MVC에서 각 HTTP 요청 방식을 처리하기 위한 특별한 어노테이션입니다. 마치 우체통에 편지를 넣는 것처럼, 각각의 요청을 알맞은 메소드로 전달해주는 역할을 합니다!기본 어노테이션 살펴보기 📬1. @GetMapping@GetMapping("/users/{id}")public User getUser(@PathVariable Long id) { return userService.findById(id);}데이터 조회에 사용URL에 파라미터가 노출됨브라우저 히스토리에 기록됨북마크 가능2. @PostMa..

안녕하세요! 오늘은 Spring Framework의 핵심 컴포넌트인 Controller에 대해 자세히 알아보겠습니다.Controller란? 🤔Controller는 Spring MVC에서 웹 요청을 처리하는 핵심 컴포넌트입니다. 쉽게 설명하면:사용자의 HTTP 요청을 받아서 처리하는 진입점비즈니스 로직을 호출하고 결과를 반환하는 중개자 역할URL 매핑과 요청/응답 처리를 담당Controller 종류 📚Spring에서 제공하는 주요 Controller 어노테이션은 다음과 같습니다:1. @Controller@Controllerpublic class HomeController { @GetMapping("/") public String home() { return "home"; // V..

안녕하세요! 오늘은 Spring Data JDBC에 대해 좀 더 깊이 있게 알아보겠습니다.JPA(ORM) 사용이 너무 무겁고 복잡하게 느껴지셨나요? Spring Data JDBC는 훨씬 단순하면서도 기본적인 ORM 기능을 제공하여, 가벼운 프로젝트나 간단한 데이터 매핑이 필요한 경우 매우 유용한 대안이 될 수 있습니다. 1. Spring Data JDBC란? 🤔Spring Data JDBC는 JPA처럼 객체와 데이터베이스를 매핑해 주지만, 영속성 컨텍스트(Persistence Context)가 없고, 프록시 객체나 캐싱 같은 복잡한 기능 없이 “직접적인 SQL 실행”으로 작동합니다.쉽게 말해 “미니멀한 ORM”이라고 할 수 있으며, 아래와 같은 특징을 갖습니다.🔹 단순한 구조: JPA처럼 복잡한 설정..

안녕하세요! 오늘은 Spring Framework에서 가장 중요한 기능 중 하나인 @Transactional에 대해 자세히 알아보겠습니다.@Transactional이란? 🤔트랜잭션이란 "all or nothing"의 원칙으로 작동하는 작업 단위입니다. 은행 송금을 예로 들면:A 계좌에서 돈을 차감하고B 계좌에 돈을 추가하는두 작업이 모두 성공하거나, 모두 실패해야 합니다.@Transactional 애노테이션은 이러한 트랜잭션 처리를 간단하게 해주는 Spring의 마법 같은 기능입니다!트랜잭션의 4가지 특성 (ACID) 💫원자성 (Atomicity)트랜잭션 내 모든 작업은 모두 성공하거나 모두 실패중간 상태는 존재하지 않음일관성 (Consistency)트랜잭션 전후로 데이터베이스는 일관된 상태를 유지예..