🔖 먼저 읽으면 좋은 글 로컬 캐시 & 분산 캐시 이해하기🔖 먼저 읽으면 좋은 글 캐시(Cache) 개념 쉽게 정리하기🚀 캐시(Cache)란?지금까지 데이터가 필요할 때 데이터베이스에서 직접 조회해왔습니다.개발을 공부해봤다면 애플리케이션 성능은 I/O 작syleeblog.tistory.com스프링 프로젝트에서 성능을 개선하는 데 자주 사용되는 기술 중 하나가 캐시입니다. 지난 글들에서 캐시 개념에 대해 알아보았습니다. 이번 글에서는 스프링 프로젝트에 로컬 캐시를 적용해보려 합니다.대표적인 로컬 캐시 Caffeine을 적용하고, `@Cacheable`, `@CachePut`, `@CacheEvict`와 같은 스프링의 캐시 어노테이션에 대해 정리해봅시다.⚙️ 환경SpringBoot 3.4.0build...

🔖 먼저 읽으면 좋은 글 캐시(Cache) 개념 쉽게 정리하기🚀 캐시(Cache)란?지금까지 데이터가 필요할 때 데이터베이스에서 직접 조회해왔습니다.개발을 공부해봤다면 애플리케이션 성능은 I/O 작업의 영향이 크다는 말을 들어봤을 겁니다.그만큼 잦은 Dsyleeblog.tistory.com자주 사용하는 데이터나 반복적으로 조회되는 데이터를 캐시에 저장하면,데이터베이스를 호출하지 않고도 데이터를 빠르게 반환할 수 있습니다. 이 글에서는 캐시를 로컬 캐시와 분산 캐시로 나누어 알아보고자 합니다.✅ 로컬 캐시로컬 캐시는 각 서버마다 내장 캐시를 사용하는 전략입니다.즉, 로컬 캐시는 애플리케이션 서버 내부에 존재합니다. Spring에서는 애플리케이션 서버의 JVM 메모리에 데이터를 저장합니다.Spring에..

🚀 캐시(Cache)란?지금까지 데이터가 필요할 때 데이터베이스에서 직접 조회해왔습니다.개발을 공부해봤다면 애플리케이션 성능은 I/O 작업의 영향이 크다는 말을 들어봤을 겁니다.그만큼 잦은 DB 접근은 부담이 되며 속도도 느립니다. 그렇다면, 자주 조회하는 데이터를 더 빨리 조회할 수 있는 방법이 없을까요? 바로 캐시가 그 방법입니다.캐시(Cache)란, 자주 조회하는 데이터를 빠르게 접근할 수 있도록 임시 저장하는 공간을 말합니다.캐시를 이용해 데이터 접근 시간을 줄이고, 서버와 데이터베이스의 부하를 줄여 성능을 향상시킬 수 있습니다. 즉, 캐시의 목적은 빠른 데이터 조회를 통해 응답 시간을 단축하고, 시스템 부하와 비용을 줄이는 것입니다. 컴퓨터 시스템에서 데이터에 접근하는 속도는 데이터가 저장된..

🚀 경쟁 상태 [OS] 멀티스레드에서 경쟁 상태 해결: 상호 배제 (뮤텍스와 세마포어)📌 오늘 주제인 경쟁 상태와 상호 배제는 멀티스레드 외에도 멀티프로세스에서도 발생할 수 있는 문제이지만제가 멀티스레드에 대해 배우며 정리한 내용으로, 멀티스레드에 대해서만 중점적syleeblog.tistory.com 이전 글에서는운영 체제 관점에서 경쟁 상태의 정의 그를 해결하기 위한 상호 배제에 대해 알아봤습니다. 이번 글에서는멀티스레드를 지원하는 Java에서 경쟁 상태가 발생하는 경우 해결 전략을 알아보겠습니다. 이전 글에서 경쟁 상태에 대해 자세히 다루었는데 간단하게 정리하자면경쟁 상태(Race Condition)란, 둘 이상의 스레드가 동시에 같은 자원에 접근하고 수정하려고 할 때멀티스레드 환경에서 공유 자원..

📌 오늘 주제인 경쟁 상태와 상호 배제는 멀티스레드 외에도 멀티프로세스에서도 발생할 수 있는 문제이지만제가 멀티스레드에 대해 배우며 정리한 내용으로, 멀티스레드에 대해서만 중점적으로 언급했습니다.착오가 없으시길!✅ 멀티스레드란?이전 글에서 스레드의 개념을 살펴봤습니다. ⚙️ 프로세스 / 스레드 개념 정리📌 요약프로그램: 어느 작업을 하기 위해 실행될 수 있는 파일프로세스: 메모리에 올라가고, 운영체제로부터 CPU를 할당받아 실행 중인 프로그램스레드: 프로세스 내에서 독립적으로 실행되는syleeblog.tistory.com 멀티스레드란 하나의 프로세스 안에 여러 개의 스레드가 있는 상태를 말합니다.즉, 하나의 프로세스 안에서 두 가지 이상의 작업을 할 수 있습니다. 크롬에서 여러 창을 띄워 각자 작업..

📌 요약프로그램: 어느 작업을 하기 위해 실행될 수 있는 파일프로세스: 메모리에 올라가고, 운영체제로부터 CPU를 할당받아 실행 중인 프로그램스레드: 프로세스 내에서 독립적으로 실행되는 흐름 단위✅ 프로세스 (Process)프로세스는 실행 중인 프로그램을 의미합니다. 그럼 프로그램은 무엇일까요? 프로그램은 컴퓨터에서 실행할 수 있는 파일을 말합니다.다만 아직 파일을 실행하지 않았으므로 그냥 특정한 작업을 위해 작성된 코드 덩어리일 뿐입니다. 운영체제가 사용자의 실행 요청에 의해 디스크에 있는 프로그램을 메모리에 올리고 실행하면 하나의 프로세스가 됩니다. 디스크 내에서 일반적으로 프로그램은 text, data, bss로 구성되어 있었습니다.text(code)코드.CPU가 실제로 실행할 기계어 명령어의 ..

JWT (JSON Web Token) 이란JWT(JSON Web Token)이란 유저를 인증하고 식별하기 위한 JSON 토큰을 의미합니다.이 토큰 내에는 사용자의 권한 정보와 같은 인증 정보가 Base64 URL 방식으로 인코딩되어 포함되어 있습니다. 클라이언트가 토큰을 HTTP 헤더에 실어 응답을 보내 서버가 클라이언트를 식별하고 인증/인가를 수행합니다.JWT 구조JWT는 세 파트로 나누어지며, 각 파트는 점으로 구분됩니다.헤더(Header), 페이로드(Payload), 서명(Signature)으로 구성됩니다.헤더(Header)헤더에는 해시 암호화 알고리즘과 토큰 타입 정보가 있습니다.알고리즘: 서명 생성에 사용할 알고리즘 종류ex) HS256, RS256타입: 토큰의 타입, 여기서는 JWT가 되죠.페..

1편: https://syleeblog.tistory.com/51 [Spring Security] 웹 보안 공격 #1: CSRF공격과 XSS 공격 + 대응 전략웹 애플리케이션에서 발생할 수 있는 4가지 주요 보안 공격: CSRF 공격, XSS 공격, 세션 고정 공격, JWT 탈취 공격에 대해 알아보고,이를 방어할 수 있는 Spring Security 또는 일반적인 대응 전략을 살펴syleeblog.tistory.com 📌세션 고정 공격세션 고정 공격은 공격자가 세선 ID를 미리 정해놓고, 피해자가 그 세션을 사용하게 만든 뒤,피해자가 같은 세션으로 로그인했을 때 피해자의 권한을 탈취하는 공격입니다. 즉, 세션 ID를 먼저 만든 사람이 로그인 후에도 계속 그 세션을 사용할 수 있다면,공격자는 피해자의..

웹 애플리케이션에서 발생할 수 있는 4가지 주요 보안 공격: CSRF 공격, XSS 공격, 세션 고정 공격, JWT 탈취 공격에 대해 알아보고,이를 방어할 수 있는 Spring Security 또는 일반적인 대응 전략을 살펴보고자 합니다. 글이 길어져서 두 편에 나누어 씁니다.📌 CSRF 공격CSRF는 Cross-Stie Request Forgery의 줄임말로 "사이트 간 요청 위조"를 의미합니다.인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정한 웹 사이트에 요청하도록 만드는 공격입니다. CSRF 공격이 성공하려면 3가지 조건을 만족해야 합니다.사용자는 서버에 로그인되어 있는 상태여야 합니다.해커(공격자)가 사용자의 세션 정보를 쿠키에서 읽을 수 있어야 합니다.해커(공격자) 는 서..