직렬화(Serialize)란 Serialize란 Java에서 사용되는 Object 혹은 데이터를 외부의 자바 시스템에서도 사용할 수 있도록 byte 형태로 데이터를 변환하는 기술을 의미합니다. 직렬화 하는 방법 java.io.ObjectOutputStream을 사용해서 직렬화를 진행합니다. 역직렬화(Deserialize)란 Deserialzie란 byte 형태로 변환된 데이터를 원래대로 Java의 Object나 데이터로 변환하는 기술을 의미합니다. 역직렬화 조건 직렬화와 역직렬화를 진행하는 시스템이 서로 다를 수 있음 직렬화 대상 객체는 동일한 serialVersionUID를 가지고 있어야함 직렬화 단점 직렬화하고 있는 시스템과 역직렬화를 진행하는 시스템의 모델에 차이가 있을 경우에 Exception이 ..

switch의 pattern matching Java의 표현력을 향상시키기 위해 아래와 같은 예시로 switch문의 pattern matching 기능을 강화했습니다. static record Human (String name, int age, String profession) {} public String checkObject(Object obj) { return switch (obj) { case Human h -> "Name: %s, age: %s and profession: %s".formatted(h.name(), h.age(), h.profession()); case Circle c -> "This is a circle"; case Shape s -> "It is just a shape"; c..

String의 생성방식 new 연산자를 이용한 방식 new를 통해 String을 생성하면 Heap Memory 영역에 존재하게 됩니다. 리터럴을 이용한 방식 String Pool이라는 영역에 존재하게 됩니다. String Pool의 개념 String Pool이란 Java Heap Memory에 있는 String 데이터 저장소입니다. 위의 그림을 통해 다음과 같은 사실을 알 수 있습니다. 리터럴로 생성한 String 객체는 String Pool에 들어갑니다. 리터럴로 생성한 객체의 값(ex. "Cat")이 이미 String Pool에 존재한다면, 해당 객체는 String Pool의 reference를 참조합니다. new 연산자로 생성한 String 객체는 같은 값이 String Pool에 존재하더라도 별개..

Netty란 기존의 소켓 프로그래밍은 클라이언트가 접속하게 되면 스레드를 할당해야하는데, 많은 클라이언트가 접속을 하게 될 경우 그 숫자만큼 스레드를 생성해야해서 리소스가 낭비되고 문맥 교환이나 입출력 데이터에 관련한 무한 대기 현상이 발생하는 문제가 있었습니다. 이러한 네트워크 문제를 해결하기 위해 만들어진 방법이 NIO(Non-Blocking Input Output)입니다. 그리고 이러한 NIO 방식으로 동작하는 네트워크 프레임워크가 바로 Netty입니다. Selector는 시스템 이벤트 통지 API를 사용하여 하나의 스레드로 동시에 많은 IO를 담당할 수 있습니다. 즉, 적은 수의 스레드로 더 많은 Connection을 취할 수 있어서 메모리 관리에 이점이 생기고 컨텍스트 스위치에 대한 오버헤드가 ..

CSRF란 CSRF 링크 Rest API 에서 csrf를 disable하는 이유 CSRF의 취약점은 공격자가 사용자가 의도하지 않는 요청을 수행하게 하는 취약점입니다. 즉 공격자는 사용자가 가지고 있는 권한 범위 내에서 악의적인 행위를 할 수 있습니다. 일반적으로 해당 권한은 쿠키와 세션을 이용해서 인증을 하고 있기 때문에 발생하는 일입니다. 하지만 Rest API를 이용한 서버라면, session 기반 인증과는 다르게 stateless하기 때문에 서버에 인증 정보를 보관하지 않습니다. 일반적으로 jwt 같은 토큰을 사용하여 인증하기 때문에 해당 토큰을 Cookie에 저장하지 않는다면 csrf 취약점에 대해서는 어느 정도 안전하다고 말할 수 있습니다.

추가된 기능 새로운 HTTP Client 추가 새로운 HTTP Client가 추가되었습니다. 새로운 HTTP Client는 성능적으로 개선되었고, HTTP/1.1과 HTTP/2 프로토콜을 모두 지원하고 있습니다. HttpClient httpClient = HttpClient.newBuilder() .version(HttpClient.Version.HTTP_2) .connectTimeout(Duration.ofSeconds(20)) .build(); HttpRequest httpRequest = HttpRequest.newBuilder() .GET() .uri(URI.create("http://localhost:" + port)) .build(); HttpResponse httpResponse = http..