게을러지고 싶어 부지런한 개발자

나는 IntelliJ를 쓰고 있으므로, 해당 IDE에서 실행하는 방법과 터미널 상에서 실행할 수 있는 방법들을 소개하고자 한다.

예시로, 하나의 애플리케이션을 각 9000, 9001, 9002, 9003 포트로 총 4개를 띄우는 방법을 소개한다.

1. IntelliJ IDE를 통한 실행

- 젤 위에 벌레모양 클릭하여 실행(디버깅모드) 하게 되면 기본 포트는 8080으로 실행된다.

- 포트를 바꿔서 실행하고자 하면 yml파일에 실행되길 원하는 포트를 지정한 뒤 실행하면 된다.

server:
  port: {원하는 포트 번호}

# example
server:
  port: 9000

2. Edit Configuration에서 새로운 프로젝트 추가하여 IDE로 실행

• Edit Configuration → Copy Configuratin → VM 옵션에 -Dserver.port=9002 추가 → IDE로 실행
• 굳이 port만 바꿔서 실행하고자 한다면, configuration을 복사하여 새로 지정할 필요는 없지만, 나는 하나의 애플리케이션을 동시에 4개의 다른 포트로 실행시키는 방법을 소개하므로, copy configuration을 이용했음

3. Gradle 을 사용중이므로, gradle 명령어로 터미널에서 실행하기

./gradlew bootrun --args '--server.port=9002'

4. jar 파일 실행

- build를 하여, jar파일이 생성되도록 한다.

./gradlew clean build

- 생성된 jar파일을 실행한다.    ( java -jar -Dserver.port={실행할포트} {jar파일의 경로}  )

java -jar -Dserver.port=9003 ./build/libs/user-service-0.0.1-SNAPSHOT.jar

아파치나 NginX 같은 웹서버 없이 Spring Boot으로 만든 웹 어플리케이션에 무료 SSL 중 하나인 Let's Encrypt을 적용하게 되었다.

90일동안 사용가능하며 다시 갱신을 시켜줘야하나? 싶었지만 간단한 설정으로 자동갱신까지 가능하니 참 괜찮은 것 같다. 

그리고 Let's Encrypt SSL 인증서 발급 방법은 여러가지가 있는데 그 중 standalone 방식을 택했다. 

이제부터 standalone 방식으로 인증서를 발급받아 SSL을 적용해보자.

(적용하기 위해 이미 웹 어플리케이션은 배포된 상태여야 하며, 도메인 주소를 가지고 있어야 한다. ) 

STEP1. 터미널로 리눅스 서버에 원격 접속한다.

STEP2. Certbot을 설치한다. 

sudo apt-get install certbot

STEP3. 기존에 사용중인 80 포트는 kill 한다. 

STEP4. Certbot을 어떤 방식으로 구동시킬 지 선택한다. (난 standalone 방식을 택했다.) 

sudo certbot certainly --standalone

위 그림처럼 입력하면 이메일을 입력하라고 나타나고 이메일을 입력하면 된다.

곧이어 동의 절차글이 나타난다. A, Y를 차례대로 입력하고 마지막으로 ssl 인증설르 발급받을 도메인을 입력한다. 

여려기 입력 가능하다. ex) naver.com   www.naver.com  

위처럼 Congratulations!! 문구가 뜨면 성동! 그리고 /etc/letsencrypt/live/도메인/ 경로에 fullcahin.pem과 privkey.pem 가 발급되었다고 안내한다. 위에서 알려주는 경로로 이동하자.  (live 폴더 이상 안들어가진다면 접근권한이 없는 것이므로 sudo -i로 접근하거나 root로 들어가면 live폴더 이상 접근 가능하다.) 

STEP5. pem은 스프링 부트에서 인식을 못하므로, pem을 PKCS12 형식으로 변경

-fullchain.pem, privkey.pem 등이 발급받아진 경로로 이동 한 뒤 아래 명령어를 입력하면 keystore.p12 파일이 생성된다.

sudo openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out keystore.p12 -name ttp -CAfile chain.pem -caname root

- 위 명령어 진행 후 Enter Export Password가 나오는데 이때 비밀번호는 스프링 부트에 적용시 필요한 비밀번호이므로 잘 기억해두자.

STEP6. 스프링 부트에 적용시키기 위해 변환된 keystore.p12을 로컬로 가져와야한다.

난 FileZilla를 통해 keystore.p12이 있는 경로로 가서 로컬로 가져오는 방식을 택했다. (드래그 드랍만 해주면 로컬로 가져온다) 

STEP7. Spring Boot에 적용시키자

- resources 폴더 아래에 ssl 디렉토리를 생성한 뒤, 그곳에다가 keystore.p12을 넣자.

STEP8. Spring Boot의 application.yml 수정

server:
	port: 443
	ssl:
    	key-store: classpath:ssl/keystore.p12
    	key-store-type: PKCS12
    	key-store-password: 변환후입력헀던비밀번호

이제 웹 어플리케이션을 배포해서 https 까지 붙였을때 잘 뜨면 성공이다! 

인증서 자동갱신 하기

# Crontab 보기
$ crontab -l

# Crontab 편집
$ crontab -e

crontab -e 로 편집 모드로 들어갑니다.

그 다음 매달 1일에 자동 갱신 될 수 있는 아래 명령어를 입력하고 저장 후 나오면 끝!

$ 0 2 1 * * /usr/bin/certbot renew

인증서 만료일 확인하기

Certbot으로 부터 발급받은 인증서들에 대한 정보를 표시합니다.

$ certbot certificates

인증서 갱신 모의 테스트

인증서 renew 갱신이 제대로 동작하는지 테스트 해볼 수 있습니다.

certbot renew --dry-run

만약 certbot renew 도중 아래와 같은 에러가 발생한다면?

apache2를 중단 하고 다시 실행해보자.

systemctl stop apache2.service

그리고 다시 certbot renew 로 실행하면 Congratulations, all renewals succeeded ..... 등의 내용이 뜸!!!

https://news.v.daum.net/v/20211211181030002?x_trkm=t 

이번에 뉴스가 떴다. 바로 log4j 취약성 발견된 것. 우리회사에서도 대부분 사용하고 있어서 바로 작업에 들어가야했다

우선 취약점이 있는지 아래로 확인해보자

위 api실행결과 취약성이 있을 경우는 아래처럼 JNDI 연결을 시도한다. 

취약성이 없을 경우 JNDI 연결 정보가 그냥 출력된다.

취약성이 있다고 나오건 없다고 나오던간에 log4j 사용하는 플젝이라면 일단 조치를 취해보자..

Maven 사용 시:

1. 내 플젝에서 사용하는 log4j 버전을 아래 명령어로 확인해보자 (나는 2.14 나왔음..) 버전을 2.15.0으로 올려야한다.

./mvnw dependency:list | grep log4j

2. pom.xml에 아래를 추가

<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

3. 다시 한 번 아래 명령어로 확인해보니 2.15.0로 올려진 것을 확인!!

./mvnw dependency:list | grep log4j

Gradle 사용 시:

1. build.gradle 에서 log4j 버전을 아래처럼 명시한다. 

ext['log4j2.version'] = '2.15.0'

그리고 버전이 2.15.0으로 잘 업데이트 되었는지 확인하자 

참고할 log4j2 취약성과 스픙링 부트 사이트: 

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

git push를 하려고 하니 대충 이런 에러가 나옵니다

처음에 글로벌로 설정해둔 A아이디와는 다른 새로운 깃 아이디로 푸쉬하려고 할 때  여전히 A아이디를 찾고 있어 나는 에러인 듯 합니다.\

저는 맥 유저이므로 맥에서 해결하는 방법을 소개하겠습니다. (생각보다 매우 간단 주의 )

cmd + space바를 눌러서 '키체인 접근'이라 입력한 뒤 클릭하면 아래와 같은 화면이 나옵니다. (왼쪽 편 로그인을 눌러야 항목들이 나옵니다)

아래 내리다보면 githib.com이 있습니다. 이걸 두 번 클릭합니다.

아래 창이 뜰 것이고 git push할 때 사용하고자 하는 계정을 입력해주세요. 암호 보기도 체크 해주세요. 그러면 비번 입력하라고 하는데 본인의 맥북 비번 입력하시면 됩니다. 

그런 다음 '변경사항 저장' 클릭!

이제 git push를 하면 잘 올라가네요~ :)

이상 마치겠습니다. 

Mybatis에서 파라미터를 DTO 혹은 Map 형식으로 받는 방법과 Map<String, Object> 형식으로 받는 방법을 알아보자.

1. 파라미터를 DTO 형식으로 받기

// DTO 클래스
@Data
public class MetaMngRequestDTO {

    private Map<String, Object> data;
    private String id;
}

// Service
public void updateMetaData(MetaMngRequestDTO dto) {
        testDAO.updateTest(dto);
}

// DAO Interface
 void updateTest(MetaMngRequestDTO dto);

// Mapper XML 
<update id="updateTest" parameterType="com.test.MetaMngRequestDTO">
        update TEST_TABLE
        set
        ITM_SEQ = #{data.ITM_SEQ},
        TEXT = #{data.TEXT}
        where SID = #{id}
</update>

쿼리쪽에 parameterType="넘겨주는 DTO 경로 및 이름"를 추가해야하며, DTO의 필드 중 String 타입 같은 경우는 #{id}로 곧장 쓸 수 있지만 Map형식일 경우는 #{필드명.key이름}으로 써준다 (ex. #{data.TEXT} ) 

(parameterType을 생략할 수 있으며, 그럴 경우 바로 dto의 필드명을 쿼리에 #{id} 이런식으로 곧장 사용 가능. 

2. 파라미터를 Map형식으로 받기 

// Service 클래스
public void insertTest(Map<String, Object> columns) {
        testDAO.insertItemYnSync(columns);
}

// DAO Interface
void insertTest(Map<String, Object> dataValues);

// Mapper XML
<insert id="insertTest" parameterType="hashmap">
        insert into LT_REG_META_ITM_YN
        (ITM_SEQ, WRITER, CONTENTS)
        values
        (#{ITM_SEQ}, #{WRITER}, #{CONTENTS})
</insert>

이번에는 parameterType=“hashmap”을 추가!

그리고 #{맵의 키}를 써주면 해당 키에 맞는 데이터가 들어간다.

예를 들면 

map에서 (“WRITER”, ”홍길동”) 이렇게 key-value가 있다고 치자. 그리곤 쿼리 쪽에서 #{WRITER}로 작성하면, 쿼리는 실제 ‘홍길동’으로 들어가서 실행된다. 

Arrays.asList()로 만들어서 그 중 원소 하나를 삭제하려 했더니 자꾸만 뜨는 java.lang.UnsupportedOperationException: null

아래처럼 하면 저 에러가 자꾸뜬다..

List<String> strList = Arrays.asList(new String[] {"A","B","C","D","E"});
strList.removeIf(data -> data.equals("A"));

어떻게 해결해야 할까? 찾아보니 Arrays.asList 로 생성한 리스트는 고정되어 있어 원소를 제거할 수 없다고 한다

그래서 아래와 같이 new ArrayList<>() 로 Arrays.asList 코드를 감싸서 리스트를 생성해야 리스트 원소를 삭제할 수 있다

List<String> strList = new ArrayList<>(Arrays.asList(new String[] {"A","B","C","D","E"}));
strList.removeIf(data -> data.equals("A"));

1. application.yml에 다음과 같이 추가

spring: 
   web:
    resources:
      chain:
        enabled: true
        strategy:
          content:
            enabled: true
            paths: /**

2. 타임리프 태그 th:href 와 th:src 사용

<link th:href="@{/main.css}" rel="stylesheet" type="text/css"/>
<script th:src="@{/js/main.js}" type="text/javascript"></script>

끝!

잘 적용 됐다면 개발자 도구를 열어 Elements 확인해보면 난수가 붙어서 나오는 것을 확인할 수 있다. 이러면 성공한것임

<link href="/main-0c362e5c8643b75ddf64940262b219f7.css" rel="stylesheet" type="text/css"/>
<script src="/js/main-c13acb86fa1012e27bbb01a7c4a9bf7f.js" type="text/javascript"></script>

참고: stackoverflow.com/questions/48732894/spring-mvc-and-thymeleaf-resource-versioning

1. 세션에 Data 저장

session.setAttribute("저장하고자 하는 변수명", 저장변수값);

<Controller>

@RequestMapping(value = "/test.do")
public String test(HttpServletRequest request) throws Exception {
        
    HttpSession session = request.getSession();
    String name = "홍길동";
    session.setAttribute("sessionId", name);
    
    return "test/test";
}

<View   ex.Thymeleaf>

<body>
    <h2 th:text="${sessionId}"></h2>   <!-- 출력값: 홍길동 -->
</body>

2. 세션에 저장된 Data 가져오기

session.getAttribute("저장한 변수명");

<Controller>

@RequestMapping(value = "/test2.do")
public String test2(HttpServletRequest request) throws Exception {
        
    HttpSession session = request.getSession();
    String name = (String) session.getAttribute("sessionId");
        
    System.out.println("==============================");
    System.out.println("세션에 저장 되 있는 변수 : "+name);  // 홍길동 출력
    System.out.println("==============================");
        
    name = "유재석";
    session.setAttribute("sessionId", name);

    return "test/test";
}

<View  ex.Thymeleaf>

<body>
    <h2 th:text="${sessionId}"></h2>   <!-- 출력값: 유재석 -->
</body>

3. 세션 초기화 하기

session.invalidate();