_z_z_

으음~ 귀찮아서 블로그 잘 안쓰는데,,팀원들 프로젝트 후기도 넘 재밌고어쩌다보니 마지막 타자가 되버려서 끄적여본다 현재 나는 코드잇 부트캠프 3기 백엔드 과정을 수강하고 있고,그 안에서 초급, 중급, 고급 총 3가지의 프로젝트를 진행하게 된다. 초급은 약 2주, 중급은 약 한달, 고급은 약 한달 반정도의 기간동안 이루어지며개인 과제와, 이론 수업을 토대로 요구사항이 점점 높아진다이 흐름에서 파트가 4개로 분리되는데,이론과 과제 위주인 파트1초급 프로젝트가 포함된 파트2중급 프로젝트가 포함된 파트3고급 프로젝트가 포함된 파트4로 나뉜다 초급때 어쩌다 팀장을 맡긴했지만, 프로젝트 경험도, 기본 지식도 부족한 상태여서프로젝트를 잘 끝내고 나서도 마음이 불편했다 ㅜ팀원들의 캐리로 만족스러운 발표와 결과물이 나와..

1. CSRF?Cross-Site Request Forgery ( 사이트 간 요청 위조)→ 사용자가 의도하지 않은 요청을 이미 로그인된 상태를 이용해 서버에 보내는 공격→ 이미 로그인된 세션을 악용해서 서버에 원치 않는 요청을 보내는 공격 예시 상황 쪼쪼가 은행 웹사이트 A에 로그인한 상태 (세션 쿠키 보관 중) 동시에 공격자가 만든 악성 사이트 B를 방문 사이트 B안에는 몰래 이런 코드가 들어있음 ?to=attacker&amount=1000000to=attacker: 돈 받을 사람 (공격자 계정)amount=1000000: 송금할 금액 (100만 원)은행 사이트(bank.com)의 /transfer 기능을 호출해서받는 사람(attacker)에게 1000000원을 송금하라겉으로는 이미지 태그지만, ..

더보기Q1. TCP/IP 4계층 모델과 OSI 7계층 모델에 대해 각각 설명하고, 두 모델을 비교해보세요.Q2.전송 계층에서 TCP와 UDP의 차이점은 무엇이며, 각각 어떤 상황에서 사용하는 것이 적절한가요?1. TCP/IP 4계층 모델과 OSI 7계층 모델1) TCP/IP 4계층 모델인터넷에서 실제 사용되는 네트워크 모델로 OSI보다 단순화되어있음네트워크 액세스 계층 (Network Access / Link)물리적 전송 + 데이터 링크 기능 포함ex) Ethernet, Wi-Fi인터넷 계층 (Internet)패킷을 목적지까지 전달 (IP 주소 기반)ex) IP, ICMP, ARP전송 계층 (Transport)종단 간 통신, 신뢰성 보장 여부 결정ex) TCP, UDP응용 계층 (Application)세..

더보기Q1. Spring Cache에서 @Cacheable, @CachePut, @CacheEvict의 차이점과 각각을 어떤 상황에서 사용하는 것이 적절한지 설명해주세요.Q2. 로컬 캐시와 분산 캐시의 개념 차이와 각각의 장단점, 그리고 실무에서 어떤 기준으로 선택해야 하는지 설명해주세요1. @Cacheable / @CachePut / @CacheEvict 차이와 쓰임새@Cacheable동작: 캐시에 있으면 메서드 호출 생략 후 캐시값 반환, 없으면 메서드 실행→ 결과를 캐시에 저장조회성api, 변경이 드문 데이터. ex) 책 상세, 인기 랭킹 스냅샷기본적으로 메서드 파라미터로 키를 만든다. unless, condition, key로 제어.동시성이 많은 경우 sync=true로 캐시 스탬피드 완화@Cac..

더보기Q1. 멀티스레드 환경에서 발생하는 대표적인 문제 중 하나인 경쟁 상태(Race Condition)에 대해 설명하고, 이를 해결하기 위한 다양한 전략을 설명해보세요.Q2. 비동기 환경에서 MDC(Logback Mapped Diagnostic Context)나 SecurityContext 같은 컨텍스트 정보를 스레드 간에 전달해야 할 경우, 처리하는 방법에 대해 설명하세요. 1_1) 레이스 컨디션(Race Condition)?여러 스레드가 같은 값을 동시에 건드려서, 실행 순서에 따라 결과가 달라지는 문제공유 데이터가 있고동시에 접근하며,순서에 따라 결과가 달라질 때예시import java.util.concurrent.*;public class RaceDemo { static int value = ..

Q1. Spring 기반 웹 애플리케이션에서 발생할 수 있는 4가지 주요 보안 공격 (CSRF, XSS, 세션 고정, JWT 탈취)에 대해 설명하고, 각각에 대한 Spring Security 또는 일반적인 대응 전략을 설명하세요.Q2. JWT(JSON Web Token)의 구조와 각 구성 요소가 어떤 역할을 하는지 구체적으로 설명하세요. 1) Spring 기반 웹앱 4가지 주요 보안 공격과 대응1-1. CSRF (Cross-Site Request Forgery)사용자 브라우저의 자동 쿠키 전송을 악용해, 사용자가 의도하지 않은 상태 변경 요청(POST/PUT/DELETE 등)을 타 사이트에서 발생시키는 공격.세션/쿠키 기반 인증을 쓰고, 브라우저에서 자동으로 쿠키가 붙는 API에 상태 변경이 있을 때..