본문 바로가기

전체 글125

[CKEditor5] 한 페이지에 여러 개의 CKEditor5 사용하기 상황CKEditor5를 사용하여 게시글을 작성할 수 있도록 기능을 구현했다.그런데 한 화면에 여러개의 에디터를 사용할 수 있도록 기능을 변경해달라는 요구사항이 들어왔다.(아래 사진에는 [추가] [삭제] 버튼이 안보이지만, 요구사항에는 [추가] 버튼 클릭 시에 에디터 하나가 더 늘어나고 [삭제] 버튼을 클릭하면 에디터 하나가 제거되는 기능도 있어야 한다.)   html, js를 하나씩 뜯어보자.✔️html 제목 내.. 2024. 8. 22.
[Gradle] 내부망(폐쇄망, 오프라인)에서 Springboot gradle 빌드 상황종종 오프라인 환경(==망분리, 폐쇄망, 내부망, 인트라넷)에서 gradle 프로젝트를 빌드해야 하는 경우가 있다.하지만 Dependency를 받아오지 못하여 빌드에 실패하면 어떻게 처리할 수 있을까?이런 환경에서 프로젝트를 빌드하는 방법에 대해 작성해보겠다. 👀 내 로컬에는 이전에 온라인 환경에서 빌드할 때 로컬에 이미 생성된 cache가 있어서 오프라인 환경에서의 빌드가 전혀 문제가 되지 않았다. 하지만 함께 업무에 참여한 동료의 로컬에서는 빌드 시 문제가 생겼고, 추후에 나에게도 발생할 수 있는 이슈여서 정리해보려고 한다. Dependency를 가져오는 과정 1. 온라인 환경에서는 gradle.build나 pom.xml에 넣은 Dependency들은 원격 저장소(MavenCentral, Jce.. 2024. 8. 14.
PL의 역할과 업무 RFP or 요구사항 정의서 미리 확인개발 파트의 산출물 리스트업 (미리 준비할 수 있으면 해놓기)as-is 소스코드 분석개발범위 꼼꼼히 확인개발 환경 세팅 위해 먼저 고객사에 확인 할 부분서버 환경(windows, linux 등)JDK 종류 및 버전 (아래 명령어로 확인 가능 안내)java -versionDB 정보> DB 종류 및 버전> DB IP / ID / PW 등 접속 정보Packaging 방법 안내: WAR는 서버에 WAS(Tomcat 등)를 설치하고, 웹 어플리케이션만을 배포하는 방식입니다.: JAR는 웹 어플리케이션에 Embedded Tomcat을 내장하여 하나의 패키지로 배포하는 방식으로 서버에 별도의 WAS(Tomcat 등)을 설치할 필요는 없습니다.웹 사이트 및 관리자 사이트 웹 어플리.. 2024. 8. 9.
[JAVA][시큐어코딩] 적절하지 않은 난수 값 사용 상황프로젝트 마무리 단계에서 소스코드 보안약점 진단 실행 후, 수정이 필요한 사항이 생겼다.적절하지 않은 난수 값 사용에 대한 개념과 수정 방안에 대해 정리해보겠다.   ✔️적절하지 않은 난수 값 사용 ???공격자가 예측 가능한 난수를 사용할 경우 다음 숫자를 예상하여 공격이 가능해지는 보안약점을 일컫는다.난수란 특정한 순서나 규칙을 가지지 않는 수를 뜻하는데, 난수 값을 결정하는 시드 (Seed) 값이 고정될 경우 예측 가능한 난수값이 생성된다고 한다.   ✔️보안 대책JAVA의 java.lang.Math.random() 메소드 사용을 자제해야 한다.예측이 거의 불가능하게 암호학적으로 보호된 java.security.SecureRandom 클래스를 사용하는 것이 안전하다.  ✔️보안 취약점 대응📌 [.. 2024. 8. 1.
[JAVA][시큐어코딩] Null Pointer 역참조에 대응하기 상황 프로젝트 마무리 단계에서 소스코드 보안약점 진단 실행 후, 수정이 필요한 사항이 생겼다.Null Pointer 역참조에 대한 개념과 수정 방안에 대해 정리해보겠다.   ✔️Null Pointer 역참조 ???널 포인터(Null Pointer) 역참조는 ‘일반적으로 그 객체가 널(Null)이 될 수 없다’라고 하는 가정을 위반했을 때 발생한다. 공격자가 의도적으로 널 포인터 역참조를 발생시키는 경우, 그 결과 발생하는 예외 상황을 이용하여 추후의 공격을 계획하는 데 사용될 수 있다.이 취약점으로 인해 의도치 않게 프로그램이 종료되는 경우가 생길 수 있으니 주의 깊게 다루어야 중요한 부분이다. 📌 이 게시글은 이전에 작성한 게시글 내에 있는 코드에서 Null Pointer 역참조가 발생할 수 있는 부.. 2024. 8. 1.
[JPA, QueryDSL] 동적 정렬 OrderSpecifier 상황QueryDSL을 사용하여 목록을 조회하는 쿼리를 작성하던 중에 정렬 조건을 동적으로 처리해야 했다.QueryDSL로 정렬하는 정적, 동적 방법을 알아보고 정리해보겠다.  실행환경 및 버전QueryDSL: 5.0.0JDK : open JDK 11Spring Boot : 2.7.9 ✔️정적 정렬  // Sample.java의 Qclass가 생성되어 있다고 가정한다.public List findSampleList(String code) { return jpaQueryFactory.select( Projections.constructor(Sample.class, sample.no, .. 2024. 7. 31.