모든 파일도 시그니처가 있다.(파일 시그니처로 유효성 검사하기)
파일 시그니처로 유효성 검사하기 기존 반품 신청 시 이미지만 업로드가 가능했었는데요. 이번에 동영상도 업로드가 가능하도록 기능을 추가하게 되었습니다. 클레임 영역에서 동영상 업로드/재생 로직을 신규로 구현하다 보니 신경 써야 할 요소들이 다소 있었습니다. 그중에서 파일 시그니처로 파일 유효성 검사에 대한 내용을 다뤄보려고 합니다. 어느 날 점심을 먹으러 가는 길에 팀원분과 파일 업로드 관련하여 이야기를 나누던 중 팀원분이 문득 "바이러스 파일을 업로드 가능한 확장자로 변경해서 업로드하게 되면 바이러스도 업로드가 가능하지 않을까?"라는 의문을 공유해 주셨습니다. 당시에는 "설마 클레임 신청 시 바이러스를 업로드하는 사람이 있을까?"라고 단순하게 생각했었지만, 계속 생각하다 보니 충분히 가능성이 있는 사례였..
[Redis] Redis로 Spring Session 관리하기
Redis로 Session 관리하기 사이드 프로젝트에서 JWT를 쿠키에 저장하는 방식으로 인가를 구현하게 되었습니다. 처음에 각각 명확한 장/단점이 존재하는 쿠키 방식과 세션 방식 중 고민을 많이 했었는데, JWT 정보가 클라이언트 측에 저장되다 보니 쿠키에 저장된 JWT 정보만 탈취하면 너무나도 쉽게 계정을 도용해서 접속할 수 있을 것 같다는 생각이 들었습니다. 사용자가 얼마나 될지 모르겠지만, 그래도 사용자에게 로그인에 대한 찝찝함을 제공하지 않으려면 그래도 안전한 세션 방식을 활용하는 것이 좋을 것 같아서 세션 방식으로 다시 적용하게 되었습니다. (찾다 보니 쿠키, 세션의 장점을 모두 활용하는 방식으로 함께 적용한다고도 합니다.) . 세션 저장소는 in-memory data store(redis)를..
[회고] 2023년 회고
2023년 회고 늦은 회고로.. 글은 올해(2024년도) 기준으로 작성되었다. Intro 2023년에도 잔디를 구멍 없이 심는 목표로 달려왔지만.. 아쉽게도 몇 군데 구멍이 보여서 아쉽다. 그래도 2023년을 열심히 달려온 나를 위해 박수로 시작을..👏🏼 2023년도는 정말 다사다난했다.. 기쁘고 감사한 시간이 많았던 만큼 힘들고 슬픈 시간도 있었지만, 돌아보면 결국 하나님께 감사드릴 일들뿐이다. 크고 작은 사건을 통해 작고 초라했던 나를 더 나은 사람으로 만들어 주시고, 주변에 좋은 사람들을 붙여 주시고, 부족한 것들을 채워주시고.. 돌아보면 모든 것이 감사한 한 해였다. 회사 프로젝트 2023년도에 기억에 남는 큼지막한(?) 프로젝트는 OOAh luxe, AppleCare+ 후 가입 서비스, DB 탈..
[improvement] 슬랙봇으로 개발 생산성 높이기 with Slack RTM API
슬랙봇으로 개발 생산성 높이기 with Slack RTM API 개발을 하면서 때때로 간단한 프로퍼티를 조회하기 위해 매번 번거로운 DB 접근 절차를 거치게 되는데요. 개발 생산성을 높이기 위해 프로퍼티를 조회하는 절차를 효율적으로 개선해 보자는 생각을 시작으로 공통 코드 조회 슬랙봇(WhatIsThisCode)이 만들어지게 되었고, 이번 글에서는 그 생성 과정을 공유해 드리고자 합니다. 들어가기 슬랙봇을 만드는 방법은 정말 다양했습니다. 그중에서도 저에게는 아래와 같은 조건을 만족하는 방법이 필요했습니다. API를 외부(Slack)에 오픈하지 않고 슬랙봇을 동작시킬 수 있는가? 구현 환경에서 방화벽 이슈가 발생하지 않는가? 슬랙봇이 실시간으로 이벤트를 수신하고 메시지를 보낼 수 있는가? 다행히도 슬랙은..
[Spring] Spring WebClient vs. RestTemplate
Spring WebClient Spring WebClient 먼저 알아보고, WebClient vs. RestTemplate 를 간략하게 비교해 보자. . Spring 5 WebClient Baeldung - Spring 5 WebClient 내용 정리 ✏️ . Web Client: 웹 요청을 수행하기 위한 주요 진입점을 나타내는 인터페이스 Spring Web Reactive 모듈의 일부로 개발되었으며, 기존의 RestTemplate 대체 HTTP/1.1 프로토콜에서 동작하는 반응형 non-blocking solution non-blocking 클라이언트이고 spring-webflux 라이브러리에 속하지만 동기/비동기 작업을 모두 지원 . Dependencies spring-boot-starter-web..
[Spring] Spring MVC Custom Validation
Spring MVC Custom Validation 일반적으로, 사용자 입력 검증이 필요할 경우 Spring MVC는 미리 정의된 검증자를 제공한다. 하지만, 좀 더 특정한 유형의 입력을 검증해야 할 경우 사용자 정의 검증 로직을 자체적으로 생성할 수 있다. . Dependency Spring Boot를 사용한다면 spring-boot-starter-web 라이브러리에서 hibernate-validator을 의존하고 있으므로 추가할 필요는 없다. org.hibernate:hibernate-validator . Custom Validation 들어가기 전에 검증 로직 구현을 위해 필요한 ConstraintValidator 인터페이스를 살짝 확인해 보자. 주어진 객체 유형 T에 대하여 주어진 제약 조건 A를..
[Infra] 11st MSA
11ST MSA 11번가 Spring Cloud 기반 MSA로의 전환 - 지난 1년간의 이야기 영상을 정리한 글이다. . 입사 전에 이미 본 영상이긴 하지만(당시에는 이해가 되지 않았던 부분이 많았다는 사실..), 입사 후 1년 반이 지난 지금은 입사 전보다는 이해가 잘 될 것이라는 기대를 안고.. 지금으로부터는 약 5년 전 영상이지만 회사 기술을 다시 한번 복기하고자 새로운 마음으로 정리를 해보려고 한다. 💪🏼 Before MSA 도입 전의 모습. 초대형 거대 Monolithic System 낙후된 S/W stack 거대한 라인의 공통 모듈 . 이로 인해.. 많은 개발팀의 코드를 한 번에 배포 한 명의 실수로 모든 코드를 롤백 다른 팀의 코드에 영향 범위를 알 수 없으므로 버전업의 어려움 거대한 공통 ..
[Spring] SocketUtils.findAvailableTcpPort() BindException: 주소가 이미 사용 중입니다
SocketUtils.findAvailableTcpPort() BindException: 주소가 이미 사용 중입니다 Jenkins Build periodically Schedule 기능을 활용하여 스프링 배치를 주기적으로 빌드해 주고 있다. . 그러던 어느 날..🌅 Jenkins 에 새로운 배치 아이템이 추가될수록 아래 에러가 종종 발생하기 시작했다. org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat server ... Caused by: java.net.BindException: 주소가 이미 사용 중입니다 . 로그를 보아하니.. 포트는 랜덤으로 할당되고 있는 것 같아서 관련 코드를 확인해 보았다...