Spring5 Spring Boot + Kotlin의 모니터링 도구, Spring Actuator, Prometheus, Grafana (1/2) Spring Boot에서 Web Application이 정상적으로 동작하고 있는지 확인하기 위해 모니터링을 해야 하는 경우가 있습니다. 이번 포스팅에서는 Sprintg Boot에 설치할 모니터링 관련 라이브러리와 Open Source 기반의 도구에 대해 설명드릴 계획이고 다음 포스팅에서는 실제 구축까지 할 생각입니다. Spring Actuator Spring Boot의 서브 프로젝트로 Spring Boot Application이 제공하는 여러가지 정보를 쉽게 모니터링할 수 있도록 도와주는 라이브러리로써 HTTP나 JMX를 이용하여 모니터링 및 관리할 수 있는 기능을 제공합니다. Prometheus 대상 시스템으로부터 각종 모니터링 지표를 수집하여 저장하고 검색할 수 있는 모니터링 및 알림 도구로 Open.. 2022. 9. 18. Spring과 Spring Boot의 차이점에 대해 알아보기 Spring Spring Framework는 Java 생태계에서 가장 대중적인 응용 프로그램 개발 Framework 이며, IoC(Inversion of Control: 제어의 역전), DI(Dependency Injection: 의존성 주입), AOP(Aspect Oriented Programming: 관점 지향 프로그래밍)라는 특징을 가지고 있습니다. IoC(Inversion of Control: 제어의 역전) 메서드나 객체의 호출 작업을 개발자가 결정하는 것이 아닌 프레임워크 내부의 Container가 제어하기 때문에 이를 IoC(제어의 역전)라고 부릅니다. 보다 자세한 내용은 아래의 포스팅에서 확인해주세요. [Spring Boot] Bean 이해하기 (With Spring Container) Be.. 2022. 7. 26. [Spring Boot] Bean 이해하기 (With Spring Container) Bean을 이해하기 위해서는 먼저 Spring Container(또는 IoC Container 라고 불림)에 대해 알아야 합니다. Spring Container는 Spring Framework로써 객체를 생성하고 객체와 의존성을 관리하는 컨테이너 입니다. Spring에서는 Bean 객체를 관리하는 BeanFactory와 해당 컨테이너를 상속하여 보다 다양한 기능을 지원하는 ApplicationContext가 이 역할을 담당하고 있습니다. 그렇다면 Bean이란 무엇일까요? Bean은 Spring Container에 의해 생성된 객체를 의미합니다. Bean으로 등록된 객체는 ApplicationContext.getBean() 메서드를 이용하여 어디서나 해당 객체를 사용할 수 있습니다. Spring Conta.. 2022. 7. 25. [Spring Boot] Spring Boot에 사용되는 모듈에 대해서 알아보자 Spring Boot Devtools Devtools는 Spring Boot에서 제공하는 개발 편의를 위한 모듈이며, 개발 편의를 위해 제공되는 기능은 크게 5가지 입니다. Property Defaults Automatic Restart Live Reload Globlas Settings Remote Applications Property Defaults 스프링 부트에 지원하는 여러 라이브러리(ex: thymeleaf Template)의 경우 기본적으로 캐싱 기능을 제공하지만, 개발 과정에서는 개발된 내용이 바로 적용되지 않아 비효율적일 수 있습니다. spring-boot-devtools는 기본적으로 이러한 캐싱 옵션을 비활성화함으로써 개발의 편의성을 높여줍니다. 이렇게 제공되는 기본 속성들의 값은 다음.. 2022. 7. 24. Spring4Shell (Spring Core Java 0day RCE) Spring은 Java 애플리케이션을 빠르고 쉽게 개발할 수 있는 인기있는 애플리케이션 프레임워크로 Apache Tomcat과 같은 서버에서 독립 실행형 패키지(모든 종속성 포함)로 배포할 수 있습니다. 해당 취약점의 경우 QQ 채팅 서비스와 중국 사이버 보안 사이트에서 유포되었으며, 해당 제로데이에 대한 익스플로잇은 잠시후 제거되었지만 이미 많은 사람들이 다운로드를 받은 후 였습니다. 그 이후로 수많은 사이버 보안 전문가들이 해당 취약점이 유효하고 심각한 문제임을 확인했습니다. 현재 Spring4Shell이라고 불리는 이 취약점은 전달된 인수의 안전하지 않은 역직렬화로 인해 발생한다고 합니다. 처음에는 Java9 이상에서 실행되는 모든 Spring 앱에 영향을 미치는 것으로 판단되었지만, 충족되어야 하.. 2022. 4. 1. 이전 1 다음
