lty's Blog

1. 웹 캐시 무효화 (Web Cache Invalidation) 브라우저나 중간 캐시 서버에 저장된 오래된 데이터를 최신 상태로 갱신하도록 관리하는 방법 캐시를 사용하는 이유 브라우저/프록시 서버가 요청한 리소스를 캐시에 저장해서 다음 요청 시 빠르게 전달 (캐시로 브라우저 랜더링 최적화)캐시 무효화가 필요한 이유 리소스가 업데이트 되어도 브라우저가 오래된 캐시를 사용하면 최신 데이터가 나오지 않을 수 있음(CSS 파일을 변경해도 브라우저에서 예전 CSS 사용으로 레이아웃이 깨질 수 있음)2. 캐시 무효화 전략 response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); Cache-Control 헤더 사용 : HTTP/1.1 ..

1. TLS (Transport Layer Security) 인터넷 통신을 암호화하여 데이터를 안전하게 전송하기 위한 보안 프로토콜이며 통신 데이터를 암호화하고, 서버 인증을 수행하며, 데이터 위변조 여부를 검증하여 안전한 네트워크 통신을 가능하게 한다. SSL peer shut down incorrectlyTLS/SSL 연결이 정상 종료 절차 없이 상대(서버 또는 클라이언트)가 연결을 끊었을 때 발생하는 오류가장 흔한 원인으로 TLS 버전 불일치로 인해 발생한다. 해결방안 1. 자바 8 버전 이상 JDK 사용 2. 자바 7 버전의 TLS 설정 강제하기 자바 7과 8 환경에서 TLS 버전 구분JAVA 7JAVA 8TLS 기본값TLS 1.0TLS 1.2 (기본)TLS 지원 범위TLS 1.0 ~ 1.2..

1. CA 인증서란? (Certificate Authority) 인증서를 발급해 주는 공인/사설 기관대표적인 CA 기관DigiCertGlobalSignSectigoLet`s Encrypt이외 사내 CA CA 인증서는 신뢰할 수 있다는 증명서로 HTTPS, TLS 통신에서 이 서버 인증서를 믿어도 되는가? 를 판단하는 기준 자바 JDK에서는 OS 인증서 저장소를 안 쓰고, 자기만의 truststore를 사용한다. 자바 버전에 따라 기본으로 포함된 CA인증서가 달라 타사 외부 API 호출 시 SSL 오류가 날 수 있음 (JDK를 빌드할 당시 신뢰된 CA 목록을 기준으로 만들어짐)Truststore 경로# JAVA 11 이상%JAVA_HOME%\lib\security\cacerts# Java 8 이하%JAV..

1) JWT Authorization 헤더 값 전달 백엔드 서버에서 클라이언트의 요청이 유효한 요청인지 판별하기 위해 클라이언트에선 HTTP 헤더에 Authorization 값에 JWT 키값을 설정하여 백엔드 서버에 요청Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6... * Bearer 문자열을 붙이는 것이 기술적으로는 필요 없지만 JWT 표준 준수, 호환성, 보안 필터 연동 위해 붙이는 것이 좋음(주로 요청이 잦은 액세스 토큰에만 사용) 2) JWT Filter에서 요청을 검증 한 번의 요청만 실행하는 OncePerRequestFilter 클래스를 상속받아 로직 작성 * JWT 검증을 인터셉터에서 사용하지 않는 이유 - 인증/인가는 가장 먼저 처리되어야 ..