아마그래머

개발하는데 이클립스에 svn을 쓸 일이 생겨서 svn은 이클립스 market place에서 설치는 했는데 svn connector가 설치가 안되었었다. 설치할 당시 시점에서는 아래 사이트가 접속이 안되었는데 이 글을 쓰는 시점에서는 접속이 잘 되네.. http://community.polarion.com/projects/subversive/download/eclipse/6.0/builds/ Index of /projects/subversive/download/eclipse/6.0/builds community.polarion.com connector를 설치해야 하는데 계속 접속이 안되어가지고 찾아보다가 https://www.eclipse.org/subversive/latest-releases.php La..

브라우저에서 사용자의 요청이 있을 때 서블릿 컨테이너부터 스프링 컨테이너까지 처음부터 끝까지 요청과 응답에는 Servlet Filter를 거치게 된다. 서블릿 컨테이너에서는 FilterChain을 통해서 등록된 필터를 계속 거쳐가는 것이다. public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { // do something before the rest of the application chain.doFilter(request, response); // invoke the rest of the application // do something after the rest of the applicati..

Form 인증 - CSRF (사이트 간 요청 위조) 2008년도에 있었던 옥션 해킹 사고도 CSRF로 공격을 했다고 한다. (해커가 옥션 운영자에게 CSRF 코드가 포함된 이메일을 보내서 관리자 권한을 얻어냈다) .. .. 옥션 관리자가 관리 권한을 가지고(이미 유효한 쿠키 발급된 상태로) 메일을 조회합니다. 해커는 위와 같이 태그가 들어간 코드가 담긴 이메일을 보낸다. 단, 관리자는 이미지 크기가 0이므로 이미지가 있는지 눈치를 채지 못합니다. 관리자가 메일을 열면 이미지 파일을 받아오기 위해 URL이 열리게 됩니다. 그렇게 되면 해커가 원하는 대로 관리자의 계정이 id와 pw 모두 admin인 계정으로 변경된다고 합니다. 다른 예시 취약한 웹사이트에서 쿠키를 보유중인 사용자가 트리거 행위를 합니다. ..

가볍게 다시 읽어본 JAVA 기본서 개정판은 Java 17 LTS 버전을 기반으로 업그레이드된 최신의 자바 언어의 특징을 추가했다고 한다. 앞으로 나오는 스프링부트 3.0 이상부터는 JAVA 17이 default가 되기 때문에 다시 한번 자바 기본서를 읽어야 할 필요성을 느꼈다. 이 책은 표지에서 나오듯이 교육 현장에서 가장 많이 쓰이는 JAVA 프로그래밍의 기본서라고 한다. 나도 국비지원 교육을 받을 때 이 책을 받아서 공부했던 기억이 있다. 다시 한번 이 책을 읽으면서 알았던 부분은 다시 한번 새기고 또 모르고 지나쳤던 부분도 많이 습득했으면 하는 바램으로 읽었다. 한 호흡에 다 읽진 못했고 하루하루 챕터 하나씩만 읽자는 마인드로 읽었는데 생각보다 오래 읽었다. Java8 이후에 추가된 문법에 대해서..

진짜 게으르게 있으면서 리디북스 들어갔는데 딱 눈에 보이길래 바로 구매해서 읽었다. 결론부터 말하면 만족한 책이다. 초반부터 나오는 이야기가 작가 이름이 내 이름으로 들어가있었어도 되었겠다 라는 생각을 하면서 읽었다. 각 장마다 짧게짧게 이야기가 쓰여져 있고 현실감 있게 쓰여져 있어서 읽기 편했다. 진짜 게으른 나는 이걸보고도 급변하지는 않겠지만 작가가 얘기하는 여러가지 방법들을 얻을 수 있어서 좋았다. 그리고 마지막 에필로그가 참 인상깊었다.

켄 톰프슨, 데니스 리치 같은 사람들이 있었기에 시대를 만들었다고 생각이 든다. 그 당시 벨 연구소 1127센터에서는 현대에서 이름만 들어도 잘 알려진 사람들이 있었다. 기본적으로 튜링상을 받은 사람들이 몇명씩이나.. 마치 컴퓨터 계의 어벤져스들만 모여있었다 랄까.. 재미있게 잘 읽었다~

책 실습 중 오류 @WebFilter 어노테이션 추가 후 오류 기존 환경 amazon corretto jdk 11 tomcat 8.5.6 수정 환경 amazon corretto jdk 11 tomcat 9.0.65 java.lang.ClassCastException: class java.io.ObjectStreamClass$Caches$1 cannot be cast to class java.util.Map (java.io.ObjectStreamClass$Caches$1 and java.util.Map are in module java.base of loader 'bootstrap') at org.apache.catalina.loader.WebappClassLoaderBase.clearCache(Webap..

책 실습 중 마리아db를 사용하는게 있어서 간단하게 docker로 띄워서 실습하려고 함. 1. 이미지 다운로드 docker pull mariadb Alias tip: dpu mariadb Using default tag: latest latest: Pulling from library/mariadb 2b55860d4c66: Pull complete 4bf944e49ffa: Pull complete 020ff2b6bb0b: Pull complete 977397ae9bc6: Pull complete b361cf449d40: Pull complete 21d261950157: Pull complete 296a47dd9435: Pull complete 4132d19a681a: Pull complete 770141..