dingdong coding

SQL Injection 이란? • 악의적인 사용자가 보안상의 취약점을 이용하여 조작된 SQL query문을 DataBase에 주입시켜 비정상적 명령을 실행시키는 공격 기법 ( web hacking techniques ) • 해당 공격을 받으면 조직 내부의 민감한 데이터나 개인정보를 획득할 수 있으며, 심각한 경우 조직 데이터 전체를 장악하거나 손상시킬 수 있습니다. 공격 방법 1 ) 인증우회 • SQL injection은 보통 사용자에게 로그인(username, userid)과 같은 입력 요청 시 발생합니다. • 정상적인 계정정보 없이도 로그인을 우회하여 인증을 획득할 수 있습니다. 예를 들어 아이디가 abc, 비밀번호가 1234일 때 쿼리는 다음과 같이 전송될 것입니다. SELECT * FROM US..

1. 모험가 길드 • 문제 한 마을에 모험가가 N명 있습니다. 모험가 길드에서는 N명의 모험가를 대상으로 '공포도'를 측정했는데, '공포도'가 높은 모험가는 쉽게 공포를 느껴 위험 상황에서 제대로 대처할 능력이 떨어집니다. 모험가 길드장인 동빈이는 모험가 그룹을 안전하게 구성하고자 공포도가 X인 모험가는 반드시 X명 이상으로 구성한 모험가 그룹에 참여해야 여행을 떠날 수 있도록 규정했습니다. 동빈이는 회대 몇 개의 모험가 그룹을 만들 수 있는지 궁금합니다. ** 모든 모험가를 특정한 그룹에 넣을 필요는 없습니다. ** • 입력조건 - 첫째 줄에 모험가의 수 N이 주어진다. ( 1 ≤ N ≤ 100,000 ) - 둘째 줄에는 각 모험가의 공포도 값을 N 이하의 자연수로 주어지며, 각 자연수는 공백으로 구분..

MVC란? MVC 패턴은 아키텍쳐를 설계하기 위한 디자인 패턴으로 애플리케이션 개발 시 구성요소를 3가지로 나눕니다. 이는 비즈니스 로직과 사용자 인터페이스를 구분시켜 서로 영향없이 개발이 가능하다는 장점이 있습니다. • M ( Model ) "무엇을" - 데이터를 저장하는 컴포넌트 - 컨트롤러가 호출할 때, 요청에 맞는 역할을 수행합니다. - 비즈니스 로직을 구현하는 영역으로 응용 프로그램에서 데이터를 처리하는 부분입니다. • V ( View ) - 사용자 인터페이스(UI) 컴포넌트 - Controller로 부터 받은 모델의 결과값을 갖고 출력할 화면을 만드는 일을 합니다. - 생성된 화면을 웹 브라우저에 전송하고 출력하게 만듭니다. - 사용자와 상호작용(데이터표시, 입력 폼 등)을 위한 인터페이스를 ..

RESTful API REST의 기본 원칙을 성실히 지킨 API REST 란? : REpresenrational State Transfer ( + ful ~한 ) 의 줄임말로 즉, 웹을 위한 네트워크 기반 아키텍쳐 스타일입니다. 네트워크 기반 아키텍쳐 고려사항에는 성능, 규모확장성(Scalability), 단순성, 수정용이성(Modifiability), 가시성(Visibility), 이식성(Portability), 신뢰성(Reliability) 이 있습니다. REST는 하나의 Architecture로 Resource Oriented Architecture 즉, " API 설계 중심에 자원이 있고 HTTP Method를 통해 자원을 처리하도록 설계하는 것" 입니다. 따라서 REST의 기본 원칙을 성실히 지..

Optional 이란? 개발을 할 때 가장 많이 발생하는 예외 중 하나는 바로 NullPointerException 입니다. NullPointerException 을 피하고 null 체크하는 로직을 줄이기 위해 빈 값일 때 null 대신 초기값을 사용하길 권장하곤 합니다. List names = getNames(); names.sort(); // names 가 null 이라면 NullPointerException 이 일어난다. 자바 8에서는 Optional 클래스를 이용해서 NullPointerException 을 방지할 수 있습니다. 즉, 복잡한 조건문 없이도 널(null) 값으로 인해 발생하는 예외를 처리할 수 있게 됩니다. public final class Optional { // If non-nu..

• 서로소 집합 (Disjoint Sets) : 공통 원소가 없는 두 집합을 의미합니다. • 서로소 부분 집합들로 나누어진 원소들의 데이터를 처리하기 위한 자료구조입니다. • 서로소 집합 자료구조는 두 종류의 연산을 지원합니다. • 합집합(Union) : 두 개의 원소가 포함된 집합을 하나의 집합으로 합치는 연산입니다. • 찾기(Find) : 특정한 원소가 속한 집합이 어떤 집합인지 알려주는 연산입니다. • 서로소 집합 자료구조는 합치기 찾기(Union Find) 자료구조라고 불리기도 합니다. • 여러 개의 합치기 연산이 주어졌을 때 서로소 집합 자료구조의 동작 과정은 다음과 같습니다. 1. 합집합(Union) 연산을 확인하며, 서로 연결된 두 노드 A, B를 확인합니다. 1) A와 B의 루트 노드 A'..

어노테이션이란? • @ 사인 하나로 많은 컨텍스트들을 제공 받을 수 있게 한다. • @ 사인으로 시작하는 것을 어노테이션 이라고 한다. Spring으로 개발할 때 어노테이션 없이 개발하는 것은 거의 볼 수 없다. Controller 등록이나 Service, Repository, Test 등 안쓰이는 곳이 없을 정도다. 많이 쓰임에도 개발하다가 가끔 생각이 안나거나 까먹을 때가 있기에 지금이라도 조금씩 정리할 생각이다. 포스트잇 처럼 계속 추가할 예정 ✏️ @AfterEach : 각 테스트가 종료될 때마다 실행 1) Test Case를 작성하는 경우 : 메모리 DB에 남아있는 저장된 데이터를 삭제한다. (직전 데이터를 삭제해줌) clearStore 메서드 public void clearStore(){ st..

Spring Boot로 개발하던 중 자주사용하게 되는 람다에 대해 한 번 학습하고 넘어가고자 정리하게 되었다. Lambda? Anonymous function 즉, 이름이 없는 익명함수를 뜻합니다. 보통 메서드가 아닌 함수로 종속적이지 않다는 특징을 가지고 있습니다. 1. 람다식 이전 for (int i = 0; i System.out.println(value)); 이렇듯 함수형 프로그래밍인 익명함수는 일급객체(first-class-citizen)라는 특징을 가지고 있습니다. first-class-citizen 변수나 데이터 구조안에 함수..

'키에 대한 해시 값을 사용하여 값을 저장하고 조회하며, 키-값 쌍의 개수에 따라 동적으로 크기가 증가하는 associate array' associate array : Map, Dictionary, Symbol Table 등 HashMap에 알아보기 전 Map에 대해 알아보자 Map 이란? Map은 Key-Value의 Mapping이다. 즉, 모든 Key가 정확히 하나의 Value에 Mapping되고 Key를 사용하여 Map에서 해당 Value를 검색할 수 있습니다. 또한 Key와 Value는 모두 객체로 Value는 중복저장될 수 있지만 Key는 중복저장이 불가합니다. 단순히 List에 값을 추가 하지 않는 이유, HashMap이 필요한 이유는 무엇일까? 간단한 이유는 성능때문입니다. List에서 특..

Java Language 특징 • 플랫폼 독립성 : Java Application은 클래스 파일에 저장되고 JVM에 로드되는 바이트 코드로 컴파일 : Application은 JVM에서 실행되기 때문에 다양한 운영체제와 장치에서 실행가능 • 객체 지향 : C 및 C++의 많은 기능을 취하고 이를 개선한 객체지향 언어 입니다. : 객체 지향 프로그래밍이란 현실 세계를 프로그래밍으로 옮겨와 현실 세계의 사물들을 객체로 보고 그 객체로부터 개발하고자 하는 특징과 기능을 뽑아와 프로그래밍하는 것 • 자동 Garbage 수집 : 자동으로 메모리를 할당 및 할당 해제하며 프로그램이 해당 작업에 부담을 갖지 않도록 한다. • 풍부한 표준 라이브러리 : 입/출력, 네트워킹 및 날짜 조작과 같은 작업을 수행하는데 사용할 ..