csct3434

STOMP Simple Text Oriented Messaging Protocol클라이언트와 서버 간에 전송할 메시지의 유형, 형식, 내용 등을 정의한 텍스트 기반 메시징 프로토콜Publish-Subscribe 매커니즘을 제공하며 Message Broker를 통해 다른 사용자에게 메시지를 보내거나 서버가 특정 작업을 수행하도록 메세지를 전송TCP 또는 WebSocket과 같은 양방향 네트워크 프로토콜을 기반으로 동작웹 소켓과 STOMP를 함께 사용하면 메시지의 구조가 정해져있어 양방향 통신 구현에 용이 Message BrokerSubscriber는 특정 Topic을 구독하고, Publisher는 해당 Topic으로 메시지를 전송Message Broker는 Publisher로 부터 전달받은 메시지를 Sub..

애그리거트도메인 객체 모델이 복잡해지면 개별 구성요소 위주로 모델을 이해하게 되고 전반적인 구조나 큰 수준에서 도메인 간의 관계를 파악하기 어려워진다. 주요 도메인 요소 간의 관계를 파악하기 어렵다는 것은 코드를 변경하고 확장하는 것이 어려워진다는 것을 의미한다. 이때 상위 수준에서 모델을 정리하면 도메인 모델의 복잡한 관계를 이해하는데 도움이 된다. 상위 수준에서 모델이 어떻게 엮여 있는지 알아야 전체 모델을 망가뜨리지 않으면서 추가 요구사항을 모델에 반영할 수 있다.상위 수준에서 모델을 조망할 수 있는 방법이 바로 애그리거트다.한 애그리거트에 속한 객체는 유사하거나 동일한 라이프 사이클을 갖는다.한 애그리거트에 속한 객체는 다른 애그리거트에 속하지 않는다.애그리거트는 독립된 객체 군이며 각 애그리거트..

네 개의 영역표현 영역 (Presentation)표현 영역은 사용자의 요청을 받아 응용 영역에 전달하고 응용 영역의 처리 결고를 다시 사용자에게 보여주는 역할을 한다.웹 애플리케이션의 표현 영역은 HTTP 요청을 응용 영역이 필요로 하는 형식으로 변환해서 응용 영역에 전달하고, 응용 영역의 응답을 HTTP 응답으로 변환하여 전송한다.예를 들어 표현 영역은 웹 브라우저가 HTTP 요청 파라미터로 전송한 데이터를 응용 서비스가 요구하는 형식의 객체 타입으로 변환해서 전달하고, 응용 서비스가 리턴한 결과를 JSON 형식으로 변환해서 HTTP 응답으로 웹 브라우저에 전송한다.응용 영역 (Application)public class CancelOrderService { @Transactional pub..

도메인이란?도메인 : 소프트웨어로 해결하고자 하는 문제 영역한 도메인은 여러 하위 도메인으로 구성된다 (ex : 온라인 서점 - 회원, 주문, 카탈로그, 리뷰, 혜택, 배송, 결제, 정산)한 하위 도메인은 다른 하위 도메인과 연동하여 완전한 기능을 제공한다. (ex : 고객이 물건을 구매하면 주문-혜택-결제-배송 하위 도메인의 기능이 엮이게 됨)요구사항의 이해요구사항 분석 및 설계는 개발에 있어서 첫 단추 (Garbage In, Garbage Out)개발과 관련된 도메인 전문가, 관계자, 개발자가 같은 지식을 공유하고 직접 소통할수록 도메인 전문가가 원하는 제품을 만들 가능성이 높아짐개발자와 각 도메인의 전문가가 직접 대화해야 정보가 왜곡되고 손실되는 것을 방지할 수 있음도메인 전문가 만큼은 아니더라도 ..

도입플랫폼을 운영하며 액세스 로그를 분석하던 중, API 서버에서 제공하지 않는 엔드포인트로 다수의 요청이 들어오는 것을 발견했습니다. 해당 요청에 대해 검색해보니, 원격 코드 실행 혹은 Credential 탈취를 목적으로 한 공격이었습니다.요청이 들어오는 IP를 확인해보니, 글로벌 서비스가 아님에도 다양한 국가에서 요청이 발생하는 것으로 보아 봇에 의한 공격이 의심되었습니다.다행히 Nginx와 같은 웹서버를 사용하고 있지 않았기에 이러한 공격들은 WAS의 필터에서 전부 막히고 있었습니다.하지만 불필요한 요청으로 인해 서버의 부하가 증가하고 액세스 로그가 더럽혀지기에, 이러한 공격을 아예 차단하고자 AWS WAF를 통해 화이트리스트 방식의 ACL을 도입했습니다.AWS WAF 구성https://sessin..

1. EC2 권한 설정EC2 인스턴스와 연결된 IAM Role에 CloudWatchAgentServerPolicy 정책을 추가해 줍니다. 인스턴스와 연결된 IAM Role이 없는 경우 AWS Console에 접속하여 아래의 순서대로 진행해 주세요.[IAM] -> [액세스 관리 | 역할] -> [역할 생성][신뢰할 수 있는 엔티티 유형] : "AWS 서비스", [사용 사례] : "EC2" 선택 후 [다음][권한 정책] 검색 창에 "CloudWatchAgentServerPolicy" 입력하여 체크박스 선택 후 [다음]역할 이름 "ec2_role" 입력 후 [역할 생성][EC2] -> [인스턴스 | 인스턴스] -> 체크박스 선택[작업] 버튼 클릭 후 [보안 | IAM 역할 수정][IAM 역할] : "ec2_r..

application.propertiesserver: tomcat: basedir: /app accesslog: enabled: true directory: logs prefix: access_log suffix: .log rotate: true max-days: 2 pattern: "%h %l %u %t \"%r\" %s %b"로그 저장 위치 : ${basedir}/${directory}/${prefix}.{yyyy-MM-dd}${suffix}예시 : /app/logs/access_log.2024-05-25.logrotate : 로그 로테이션 활성화 (기본값 : true)max-days : 로그 로테이션 시 저장 기간 (기본값 ..

IO어떤 디바이스를 통해서 이루어 지는 모든 작업을 IO라고 한다IO는 성능에 영향을 가장 많이 미치는 부분이다.자바에서 IO는 스트림을 통해서 이루어진다주요 클래스클래스명용도ByteArrayInputStream바이트로 구성된 배열을 읽어서 입력 스트림을 만든다.FileInputStream이미지와 같은 바이너리 기반의 파일 스트림을 만든다.FilterInputStream여러 종류의 유용한 입력 스트림의 추상 클래스이다.ObjectInputStreamObjectOutputStream을 통해서 저장한 객체를 읽기 위한 스트림을 만든다.PipedInputStreamPipedOutputStream을 통해서 출력된 스트림을 읽어서 처리하기 위한 스트림을 만든다.SequenceInputStream별개인 두 개의 스..

자바에서 스레드는 어떻게 사용하나?Thread 클래스와 Runnable 인터페이스스레드의 구현은 Thread 클래스를 상속받는 방법과 Runnable 인터페이스를 구현하는 방법 두 가지가 있다.기본적으로 Thread 클래스는 Runnable 인터페이스를 구현한 것이기 때문에 어느 것을 사용해도 거의 차이가 없다.자바는 다중 상속을 허용하지 않기 때문에, Thread 외에 상속받을 클래스가 존재한다면 Runnable 인터페이스를 구현해야 한다.public class RunnableImpl implements Runnable { @Override public void run() { System.out.println("This is RunnableImpl."); }}public c..

06. Staticstatic 잘 활용하기자주 사용하고 절대 변하지 않는 변수는 final static으로 선언하자설정 파일 정보는 static으로 관리하자코드성 데이터는 DB에서 한 번만 읽자static 잘못 쓰면 이렇게 된다static 변수를 여러 곳에서 수정하는 경우 동시성 문제가 발생한다static으로 선언된 Collection 객체는 GC의 대상이 아니기 때문에, 계속해서 데이터가 쌓일 경우 OutOfMemoryError가 발생할 수 있다정리static은 원리를 알고 잘 사용하면 시스템의 성능을 향상시킬 수 있다하지만 잘못사용하면 돌이킬 수 없는 일, 시스템이 다운되거나 예기치 못한 결과가 발생할 수 있다static은 반드시 메모리에 올라가며 GC의 대상이 되지 않는다만약 static을 사용하는..