I AM Seung Hyeon

CORS 브라우저 보안

CORS란 무엇인가?프론트엔드·백엔드 개발자가 반드시 이해해야 하는 보안 정책웹 개발을 하다 보면 가장 자주 마주치는 에러 메시지가 있다.Access to fetch at 'https://api.example.com' from origin 'http://localhost:3000' has been blocked by CORS policy.이 메시지는 브라우저가 CORS 정책(Cross-Origin Resource Sharing)을 위반했다고 판단했기 때문이다.CORS는 웹 보안을 위해 반드시 필요한 정책이지만, 처음 접하면 매우 복잡하게 느껴진다. 1. CORS가 왜 필요한가?브라우저는 보안을 위해 같은 출처(Same-Origin)에서 제공되는 리소스만 기본적으로 허용한다.출처는 아래 3개 요소가 모두..

Java에서 고성능 애플리케이션을 개발하려면 멀티스레드(Multi-thread) 개념을 이해해야 한다.스레드를 직접 생성하고 관리하는 일은 복잡하고 비용이 크기 때문에,ExecutorService, ThreadPool, CountDownLatch 등 다양한 API를 함께 사용한다. 1. 멀티스레드스레드(Thread)는 프로그램의 실행 흐름 단위이다.멀티스레드란 이 실행 흐름을 여러 개 만들어 여러 작업을 동시에 실행하는 구조를 의미한다.예:웹 서버: 사용자 요청마다 새로운 스레드 처리게임 서버: 몬스터 AI 스레드 + 네트워크 IO 스레드병렬 계산: 여러 CPU 코어에서 계산 작업을 나눠 처리단순 Thread 생성 방식Thread thread = new Thread(() -> { System.out..

Java 8 이후 큰 변화 중 하나가 함수형 인터페이스(Functional Interface) 기반의 람다 표현식 도입이다.그중에서도 실무에서 자주 등장하는 인터페이스가 Supplier 와 Runnable이다. 1. 함수형 인터페이스함수형 인터페이스는 추상 메서드를 단 하나만 갖는 인터페이스이다.예:RunnableSupplierConsumerFunctionPredicate모두 람다식으로 표현할 수 있다. 2. Supplier — “값을 만들어서 공급하는 인터페이스”@FunctionalInterfacepublic interface Supplier { T get();}✔ 주요 특징입력 인자가 없다.무언가를 생성하거나 반환하는 역할을 한다.표현식 형태: () -> T“값을 필요할 때 지연 생성(lazy..

Java 컬렉션을 사용하다 보면 한 번쯤 마주치는 두 메서드가 있다.getOrDefault(key, defaultValue)computeIfAbsent(key, mappingFunction)둘 다 “key가 없을 때 기본 값을 어떻게 처리할 것인가”라는 공통 목적을 가진 것처럼 보이지만,작동 방식도 완전히 다르고, 쓰이는 상황도 전혀 다르다. 1. getOrDefault() — “단순 조회 + 기본 반환” 역할V value = map.getOrDefault(key, defaultValue);✔ 동작 방식key가 존재하면 해당 value를 그대로 반환한다.key가 존재하지 않으면 defaultValue를 반환만 한다.Map 자체에는 아무 것도 추가되지 않는다.✔ 특징Map 수정 없음읽기(Read) 연산d..

Java에서 멀티스레드 환경을 다루다 보면, 가장 먼저 떠올리는 동기화 방식은 synchronized이다.하지만 실무에서는 synchronized만으로 해결할 수 없는 더 세밀한 락 제어가 필요한 경우가 많고,이때 선택하게 되는 도구가 바로 ReentrantLock이다. 단순한 전역 락이 아니라 자원별 락이 필요하다.이때 사용할 수 있는 패턴 중 하나가 ConcurrentMap + ReentrantLock 기반의 동적 락 관리 기법이다. 1. ReentrantLock이란ReentrantLock은 Java의 java.util.concurrent.locks 패키지에서 제공하는 명시적 락(Explicit Lock)이다.synchronized가 자동으로 락을 걸고 해제하는 구조라면, ReentrantLock은 ..

RuntimeExceptionJava에서는 프로그램 실행 중 나타나는 오류(exception or error)를 처리하기 위해 예외(Exception) 클래스를 제공한다.그중 RuntimeException은 “런타임 예외(Runtime Exception)”로 불리며,보통 예측 불가능한 프로그래밍 오류를 나타낼 때 사용된다. RuntimeException을 직접 사용하거나, 그 하위 클래스를 사용하는 것 => 이게 바로 흔히 말하는 “Unchecked Exception”이다. 반대로 RuntimeException을 상속하지 않는 예외들은 Checked Exception으로 분류된다. Checked Exception vs Unchecked Exception 차이 검사 시점컴파일 시점 — 예외 처리를 강제..

main에서 전부 작업 → 백업 브랜치 만들기 → main 초기화 → 새 브랜치로 cherry-pick → 백업 브랜치 삭제이런 상황을 만날 수 있다. “원래는 feature/... 브랜치에서 작업했어야 하는데,귀찮아서 그냥 main에서 다 해버렸다…” 이미 커밋도 여러 개 쌓였고, 리모트에도 푸시까지 해버렸다.이 상태에서 히스토리를 말끔하게 정리하고 싶다면, 다음과 같은 전략을 사용할 수 있다.현재 main 상태를 통째로 백업 브랜치로 복사main을 초기 커밋 시점으로 되돌리기새 기능 브랜치를 하나 만들고,백업 브랜치에 있는 필요한 커밋들만 cherry-pick작업이 끝나면 백업 브랜치를 삭제 1. main 브랜치로 이동git checkout main현재 작업 중인 브랜치와 상관없이, 기준이 될 mai..

JUnit은 Java 에서 가장 널리 사용되는 테스트 프레임워크이다.개발자가 작성하는 테스트 코드가 일정한 규칙과 흐름에 맞게 실행될 수 있도록 도와주는 도구이며,Spring Boot를 포함한 대부분의 Java 기반 애플리케이션에서 표준처럼 사용된다.JUnit이 제공하는 핵심 기능테스트 자동 실행 (@Test)테스트 라이프사이클 관리 (@BeforeEach, @AfterAll 등)Assertion(검증) 지원 (assertThat, assertEquals)테스트 클래스/메서드 분리 및 관리반복 테스트, 예외 테스트 등 다양한 확장 기능 제공테스트 코드에서의 “생명주기” 테스트 코드를 작성하다 보면 매번 같은 초기화 로직을 반복해야 하는 경우가 많다. 예를 들어,테스트 전에 더미 데이터 세팅서비스/리포지토..

1) 한 줄 정의@Transactional(readOnly = true)는 해당 트랜잭션이 읽기 전용임을 트랜잭션 관리자에게 힌트로 제공해,런타임에 알맞은 최적화를 가능하게 하는 설정이다.이 값은 기본값이 아니며, 명시하지 않으면 읽기/쓰기 트랜잭션으로 동작한다.이 설정은 어디까지나 힌트이므로, 구현체가 이를 해석하지 못하면 무시될 수 있다. 2) 무엇이 최적화되는가(1) JPA/Hibernate 관점Spring + Hibernate 조합에서 읽기 전용 트랜잭션을 사용하면 일반적으로 세션 Flush 모드가 MANUAL로 바뀌고,기본 읽기 전용 플래그를 활용하여 Dirty Checking(변경 감지)을 최소화한다.그 결과 스냅샷 보관이 줄거나 생략되어 메모리/CPU 사용량이 감소한다.Flush가 자동으로..

1) Mac에서 Git 설치하기Mac에서는 Git 설치가 매우 간단하다.기본적으로 터미널에서 git --version을 입력하면macOS가 필요한 구성요소(Xcode Command Line Tools)를 자동으로 설치하도록 안내한다.cmd + space로 Spotlight를 열고 터미널을 실행아래 명령을 입력git --version설치 안내 창이 나타나면 설치 진행을 선택설치가 완료되면 다시 git --version으로 버전을 확인Homebrew를 사용 중이라면 brew install git로도 설치가 가능하다. 2) Git을 이해하는 기본 구조Git을 제대로 쓰려면 내부 흐름 이해하기2-1) Working Tree사용자가 실제로 파일을 편집하는 공간이다.Git이 추적하는 파일과 추적하지 않는 파일이 섞..

1. Git이란 무엇인가?Git은 파일과 코드의 변경 기록을 저장하고 관리하는 도구이다.쉽게 말해, “코드의 타임머신”이라 할 수 있다.개발 과정에서 코드는 계속 바뀐다. 새로운 기능이 추가되고, 버그가 수정되며, 때로는 실수로 문제가 생기기도 한다.Git은 이러한 모든 변경 사항을 기록하여, 언제든지 과거 상태로 되돌아갈 수 있게 해주는 버전 관리 시스템(VCS, Version Control System)이다.Git은 혼자 쓸 수도 있지만, 여러 명이 동시에 협업할 때 진가를 발휘한다. 누가 언제 어떤 코드를 수정했는지 추적할 수 있고, 충돌(conflict)이 생기면 서로의 변경 사항을 비교하면서 합칠 수 있다. 2. Github란 무엇인가? Git이 코드의 변경 이력을 관리하는 도구라면,Github..

Git에서 브랜치를 병합할 때 merge나 pull 명령어와 함께 자주 등장하는 옵션이 있다.--ff, --no-ff, --squash이다.모두 병합의 히스토리 관리 방식과 관련이 있으며, 어떤 옵션을 쓰느냐에 따라 프로젝트 히스토리가 크게 달라진다. 1. --ff (fast-forward merge)fast-forward merge는 Git의 기본 동작대상 브랜치가 단순히 뒤쪽에만 커밋이 이어져 있는 경우,새로운 병합 커밋을 만들지 않고 브랜치 포인터만 앞으로 이동시킨다. 장점히스토리가 직선으로 이어져 깔끔하다불필요한 merge commit이 생기지 않는다단점브랜치가 존재했다는 흔적이 남지 않는다협업 시 어떤 기능이 어느 브랜치에서 개발되었는지 추적하기 어렵다사용 시점기능 브랜치를 짧게 만들어 금방..

Polling이란?웹 애플리케이션에서 클라이언트가 서버의 변경된 데이터를 얻기 위해 가장 먼저 사용된 방식이 Polling이다.Polling은 클라이언트가 일정한 주기를 두고 서버에 요청을 보내고, 서버는 그 시점의 데이터를 응답하는 구조이다.즉, 서버에서 이벤트가 발생했는지 여부를 알기 위해 클라이언트가 계속해서 물어보는 방식이라고 할 수 있다. Polling의 특징Polling 방식의 장점은 단순성이다.특별한 설정이나 프로토콜 없이 기존의 HTTP 요청/응답 모델 위에서 동작하기 때문에 구현이 쉽다.하지만 단순성 뒤에는 명확한 단점이 존재한다.서버에 변경 사항이 없어도 요청/응답이 발생하여 리소스가 낭비된다요청 주기를 짧게 잡으면 빠르게 변경 사항을 알 수 있지만, 서버에 과부하가 걸린다요청 주기를..

Spring Boot 프로젝트를 실행하고, POST로 데이터를 전송한 후 GET으로 조회해 보니, 방금 저장한 데이터가 잘 나온다.application.properties에 DB 연결 정보가 없음MySQL이나 PostgreSQL 같은 데이터베이스를 설치하지도 않음이게 가능한 이유는 Spring Boot의 기본 동작 때문이다. Spring Boot의 기본 동작 — 자동 H2 인메모리 DB Spring Boot에서 JPA(JpaRepository)를 사용하지만 DB 설정이 없는 경우,자동으로 인메모리 H2 데이터베이스를 사용한다.인메모리 DB란?디스크가 아닌 메모리(RAM)에 데이터가 저장되는 데이터베이스로,애플리케이션이 종료되면 모든 데이터가 사라진다. Spring Boot는 다음 조건에서 H2를 자동..

웹 애플리케이션에서 클라이언트로부터 데이터를 받을 때, 값이 유효하지 않다면 서비스 로직이 실행되기 전에 차단하는 것이 안전하다.Spring Boot에서는 @Valid 또는 @Validated 어노테이션을 활용해 손쉽게 입력값 검증을 수행할 수 있다.하지만 유효성 검증에서 실패하면 MethodArgumentNotValidException 같은 예외가 발생하고, 기본적으로는 깔끔한 JSON 형태로 응답되지 않는다.@Valid 유효성 검사와 @ExceptionHandler를 활용하여 사용자 친화적인 에러 메시지 응답을 구현하는 방법 ⬇️ @Valid와 유효성 검사 어노테이션Spring Boot에서는 DTO 클래스에 다양한 검증 어노테이션을 붙여 입력값을 제한할 수 있다.대표적으로 다음과 같은 어노테이션이 있..

시스템과 소프트웨어를 이어주는 다리현대의 소프트웨어 시스템은 점점 복잡해지고 있다. 다양한 디바이스, 운영체제, 네트워크 환경 속에서 사용자에게 안정적인 서비스를 제공하려면, 단순히 애플리케이션과 운영체제만으로는 부족하다. 이 틈을 메워주는 것이 "미들웨어(Middleware)"이다.미들웨어미들웨어(Middleware)는 운영체제(OS)와 응용 프로그램(애플리케이션) 사이에 위치하여,양쪽 기능이 원활하게 연동될 수 있도록 돕는 중간 계층 소프트웨어이다.애플리케이션이 하드웨어나 네트워크와 직접 소통하지 않고도 복잡한 처리를 수행할 수 있게 해주는 ‘중간 관리자’ 역할을 하는 존재이다. 운영체제는 기본적인 기능(파일 시스템, 메모리 관리 등)만을 제공하며,분산 시스템, 네트워크 통신, 데이터 처리 같은 복잡..

웹 애플리케이션에서 데이터를 조회할 때, 수만 건 이상의 데이터를 한 번에 내려받는 것은 매우 비효율적이다.이런 경우에 사용하는 대표적인 기법이 바로 페이지네이션(Pagination)이다.페이지네이션이란? 페이지네이션은 대량의 데이터를 페이지 단위로 나누어 사용자에게 제공하는 방식이다.예를 들어, 데이터베이스에 10,000건의 로그가 있을 때, 이를 한 번에 모두 내려받기보다 20개씩 나눠서 보여주는 방식이다.이를 통해 메모리 사용을 줄이고, 사용자 경험을 개선하며, 네트워크 비용도 줄일 수 있다.Spring Data JPA에서 페이지네이션 구성 요소Spring Data JPA는 페이지네이션을 위해 여러 유틸리티를 기본 제공한다. 대표적으로 아래 3가지가 있다. 1. Pageable 인터페이스페이지 요청..

멀티스레드 환경에서 데이터 일관성과 충돌 방지는 반드시 고려해야 할 중요한 주제이다.동기화(synchronization)와 원자적 연산(atomic operation)은 모두 이를 다루는 방법이지만, 그 목적과 동작 방식이 다르다. 동기화 (Synchronization)공유 자원(변수, 객체, 컬렉션 등)에 여러 스레드가 동시 접근할 때 충돌을 막기 위한 보장 수단Java에서는 synchronized 키워드 또는 Lock 인터페이스를 통해 구현✅ 예시class Counter { private int count = 0; public synchronized void increment() { count++; }}이 코드에서는 increment() 메서드 전체가 임계 구역(critical sectio..

Java에서 HashMap은 단일 스레드에서는 빠르게 작동하지만, 멀티스레드 환경에서는 안전하지 않다.여러 스레드가 동시에 put()이나 get()을 호출하면 데이터 손상, ConcurrentModificationException, 무한 루프 같은 심각한 문제가 발생할 수 있다. HashMap의 멀티스레드 한계Map map = new HashMap();스레드 간 동기화가 없기 때문에 동시 접근 시 데이터 충돌 가능성이 있다최악의 경우 Iterator 사용 중 ConcurrentModificationException이나 무한 루프도 일어난다. ConcurrentHashMap – 안전하고 빠른 멀티스레드 Map스레드 안전(Thread-safe): 여러 스레드가 동시에 접근해도 안전높은 병렬성: 내부적으로 버..

✅ 1. Cmd + N or Alt + Insert : 코드 자동 생성사용하는 곳: 클래스/인터페이스/메서드 안 등Getter/Setter, Constructor, toString(), equals() 등 자동 생성Builder 패턴 생성도 가능@Getter, @Setter 안 쓸 때 직접 생성이 필요하면,클래스 안에서 Cmd + N 누르고 원하는 메서드를 선택 ✅ 2. Cmd + Shift + A : 모든 명령어 검색사용하는 곳: 모든 곳단축키 하나로 모든 기능에 접근 가능예: "Generate", "Create Test", "Reformat Code" 등 타이핑하면 바로 실행 ✅ 3. Ctrl + O (Override) / Ctrl + I (Implement)사용하는 곳: 부모 클래스를 상속했거나 인..