대외활동/UMC 8기12 4주차. Spring Boot의 코어 개념 보호되어 있는 글 입니다. 2025. 4. 7. 4주차. AOP란 AOP란AOP는 관점 지향 프로그래밍으로, OOP(Object-Oriented Programming, 객체 지향 프로그래밍)를 보완하는 프로그래밍 패러다임입니다.Spring IoC 컨테이너는 AOP에 의존하지 않지만 AOP는 Spring IoC를 보완하여 매우 유능한 미들웨어 솔루션을 제공합니다. 애플리케이션의 공통적으로 적용되는 코드(cross-cutting concern)를 분리 하고 관리할 수 있게 해줍니다. -용어#Aspect: 여러 클래스에 공통적으로 적용되는 코드(cross-cutting concern)를 분리해서 모듈화한 것입니다.#Join point: 프로그램 실행 중 aspect가 끼어들 수 있는 특정한 지점을 말합니다. 해당 시점에서는 주로 메소드 실행이나 예외 처리가 일어납니다. 아.. 2025. 4. 7. 4주차. spring web MVC-DispatcherServlet 서블릿(Servlet)은 클라이언트의 요청을 받아 처리하고 응답을 생성하는 자바 기반의 서버 측 웹 프로그램입니다. Spring Web MVC는 Servlet API를 기반으로 구축된 원래 웹 프레임워크이며 처음부터 Spring Framework에 포함되었습니다.전통적인 서블릿 방식에서는 비즈니스 로직을 각 Servlet 클래스 안에 직접 작성해야 하기 때문에, 코드의 중복이 많고 유지보수가 어려운 단점이 있습니다. DispatcherServlet은 Spring Web MVC의 중심 구성 요소로서, 모든 웹 요청을 중앙에서 처리하는 Front Controller 패턴을 기반으로 동작합니다. Spring MVC의 중앙 제어 지점(Front Controller) 역할을 수행하는 서블릿입니다.반면 Spring.. 2025. 4. 7. 3주차. API URL의 설계 & 프로젝트 세팅 보호되어 있는 글 입니다. 2025. 3. 31. 2주차. sql injection SQL 인젝션(SQLi)은 사이버 범죄자가 사용자 이름 또는 암호와 같은 일반 입력 또는 양식 필드에 SQL 쿼리를 삽입하여 애플리케이션 코드의 취약성을 악용하려고 시도하는 공격 유형입니다.웹 애플리케이션은 사용자 입력을 기반으로 SQL 쿼리를 생성하여 데이터베이스와 상호작용 하는데요. 하지만 입력 데이터에 대한 검증이 제대로 이루어지지 않을 경우, 공격자는 입력 필드에 악성 SQL 코드를 주입해 데이터베이스를 제어할 수 있습니다.SQL 인젝션은 공격 방식에 따라 4가지 유형으로 나뉘며, 각각의 특징과 작동 원리가 다른데요. 각 공격 유형을 정확히 이해하고 그에 맞는 보안 대책을 마련하는 것이 중요합니다.1️⃣ Error based SQL Injection데이터베이스에서 발생하는 오류 메시지를 통해 데이.. 2025. 3. 24. 2주차. 실전 SQL - 어떤 Query를 작성해야 할까? 보호되어 있는 글 입니다. 2025. 3. 24. 이전 1 2 다음