⚠ 본 포스팅은 그저 영웅문4에서는 사용자 정보를 어떻게 관리하는지 궁금하여 찾아보게 된 글로 깊은 내용을 다루지는 않습니다. 키움증권에서는 영웅문4라는 HTS를 이용해서 주식 매매를 할 수 있습니다. 영웅문4에서는 조건검색식을 만들어서 사용할 수 있는데요. 이걸 이용하면 주식시장에 상장된 모든 주식이 아닌 조건에 맞는 종목만 필터링해주기에 매매를 간편하게 할 수 있습니다. 간혹 주식 전문가들이 검색식을 파는 것을 보았는데요. 그 검색식을 그냥 사진으로 찍어서 혹은 검색식 만드는 영상을 배포하는걸 봤습니다. 만약에 그냥 검색식 데이터를 그대로 복사 붙여넣기 할 수 있으면 얼마나 좋을까요?? (물론 이는 2차 판매에 의한 피해가 발생할 수 있을 것으로 예상합니다.) 그래서 영웅문4에서는 조건식 정보를 어떻..
TechTalk
인덱스(Index)란? 인덱스란 저장 공간을 조금 더 활용해서 데이터베이스 테이블의 검색 속도를 향상시키기 위한 자료구조입니다. 전공책의 뒷 편을 보면 인덱스(색인) 페이지가 있습니다. 특정 키워드와 관련된 페이지가 책의 어느 부분에 위치하는지 알려주고 있습니다. 책도 색인 페이지가 따로 존대하듯이 데이터베이스의 인덱스도 데이터베이스 메모리에 일정 공간을 사용해 저장을 하게 됩니다. 인덱스를 활용하면 데이터를 조회연산하는 작업들의 성능이 좋아질 수 있습니다. 기존의 방식은 Full Scan 방식으로 데이터베이스의 모든 내용을 조회하므로 오래 걸리지만 인덱스는 그것을 개선한 방식이기 때문이죠. 인덱스 구조 대부분의 DBMS는 B-Tree 계열 인덱스를 사용합니다. 그중에서도 B+-Tree를 사용하는 DBM..
웹에서는 HTTP 프로토콜을 사용하고 메일을 전송할 때는 SMTP 수신할 때는 POP3를 사용한다고 합니다. 그렇다면 웹을 기반으로 하는 웹 메일 서비스는 어떤 프로토콜을 사용하는지가 궁금해졌습니다. 여러 자료를 찾아본 결과를 정리해보겠습니다. 가설 웹 브라우저로 보이는 부분까지는 HTTP로 작동을 하고 보이지 않는 쪽에서 SMTP/POP가 작동한다 HTTP 밑에 SMTP/POP가 있어서 정보 전달함(1번과 비슷하지만 상위,하위의 개념 유무에서 차이가 생김) 메일 서비스 자체는 전부 SMTP/POP로 동작한다 자 일단 3번 가설은 바로 아니라는 것을 알 수 있었습니다. 개발자도구 네트워크 탭을 살펴보면 특정 메일을 보려고 하면 이게 다 HTTP GET 메서드 요청으로 메일을 읽어오는 것을 확인할 수 있습..
RESTful Web API 책을 보며 정리했던 내용들을 포스팅하겠습니다. HTTP란? Hypertext Transfer Protocol 줄여서 HTTP라고 부릅니다. HTTP는 Web에서 클라이언트와 서버 간의 데이터 전송을 위해 사용되는 Application Layer Protocol입니다. Request와 Response 쌍으로 구성. 데이터를 평문으로 전송하는 프로토콜이며 Stateless한 프로토콜이기도 합니다. 응답 이후에 다른 상태를 저장하지 않기 때문에 Stateless하다는 표현을 합니다. 아까 언급했듯이 데이터가 평문으로 전송되는 형태이므로 보안 취약점들이 존재하므로 HTTPS 같은 방법을 권장합니다. HTTP 연결 과정 https://okky.kr/article/787738 OKKY ..
예전에 메시지 큐 방식들을 비교했던 기억이 있습니다. 그때 당시의 결론으로는 RabbitMQ가 더 좋다는 결론을 냈었는데 대기업에서는 Kafka를 사용하더라구요. 이유를 예상할 수 있었지만 혹시 모르니 다시 또 비교해보는 시간을 가져보려고 합니다. 메시지 큐란? 메시지 큐(message queue)는 키보드나 마우스를 통해 발생하는 사용자의 입력을 메시지로 전달하는 윈도우즈 시스템에서 어떤 프로세스에 대한 메시지를 저장하기 위해 할당된 큐다. - 출처 : 위키백과 - 위키백과에서 설명하는 메시지 큐는 제가 아는 지식이랑은 조금 다르군요. 제가 다룰 메시지 큐는 프로세스끼리 데이터를 교환할때 사용하는 통신 방법을 얘기합니다. 저는 통신을 위한 큐 자료구조라고 이해했어요. 메시지 큐의 장점 - 비동기(Asy..
책 읽기 전 채용 공고를 살펴보면 지원 자격이나 우대 사항에 RESTful API 활용 경험이 포함된 것을 종종 볼 수 있습니다. 그래서 토이 프로젝트에 도입해봐야겠다는 생각을 했었죠. 저는 이전에 RESTful API를 단 10분짜리 강의로 접한 경험이 있습니다. GET, POST, DELETE, PUT 등 이러한 HTTP 방식에 url을 접목시켜서 무언가 특별한 작업을 할 수 있다고 들었습니다. 게시판 예시에서는 POST create/posts 이런 식으로 접근해서 게시글을 작성할 수 있다. 딱 이 정도 선으로만 알고 있었어요. 추가 공부가 필요하다고 느꼈고 RESTful Web API라는 책을 접하게 되었습니다. 도서 소개 http://www.yes24.com/Product/Goods/2010305..
요즘 스프링 시큐리티를 적용한 뒤로 자꾸 CSRF 관련으로 문제가 생겼어요. 얘가 대체 뭐길래!! 저를 이렇게 고통스럽게 하는지 궁금해서 오늘은 CSRF 공격에 대해서 다뤄보겠습니다. CSRF란? Cross-site request forgery 줄여서 CSRF는 사이트 사이의 위조 요청이라는 뜻을 가지고 있습니다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 웹사이트에 요청하게 하는 공격을 말합니다. 공격자는 웹사이트가 신뢰하고 있는 사용자의 권한을 이용해서 중요 행동을 실행합니다. 웹사이트 입장에서는 출처가 신뢰할 만한 곳이기 때문에 공격에 노출된다고 합니다. CSRF 동작 방식 일단 아래와 같은 전제사항이 충족해야 된다고 합니다. 1. 공격자가 유도해야 할 이유가..
이 문제에 대한 질문을 한 3번정도 봐서 미래에 또 같은 문제로 고생하실 분들이 검색을 통해서 찾으셨으면 하는 바람에 적어봅니다. Java file outside of source root 라면서 실행을 할 수 없을때의 해결법입니다. 원인 또한 다양한데 아래 사진처럼 프로젝트 폴더의 상위 폴더를 기준으로 열렸을 경우의 해결법을 다룹니다. 이 경우에는 해결 방법도 간단해요. root directory 맞춰서 프로젝트를 다시 열어주면 되는거거든요. File - Open - 프로젝트명으로 경로를 제대로 찾아서 열어주세요. 그러면 해결이 됩니다. 진행이 얼마 되지 않은 프로젝트라면 새로 다시 만들면 되지만 어느정도 진행한 프로젝트라면 날리기가 아깝죠. 너무 걱정하지 마시고 원인을 먼저 제대로 파악하신 뒤에 차근..
저는 현재 티스토리는 조금 IT 관련(일상도 올릴 예정) 포스팅을 올리는데 운영을 하고 있습니다. 반면 요리하거나~ 뭐 리뷰하거나~ 이런 일상적인 건 네이버 블로그에 정리하려고 계획 중입니다. 자 그런데 네이버 블로그는 티스토리와 달리 구글 검색에 직접 노출시키기 어렵습니다. 왜냐하면 바로 구글 서치 콘솔에 등록시 소유권 확인을 위해 HTML 파일 수정 과정을 거치라고 하기 때문이죠. 네이버 블로그는 HTML 수정이 어렵기도 하고 검색봇이 못 긁어가게 막아둡니다. 자 이런 상황에서 우리는 우회적으로 구글 검색에 우리 네이버 블로그 글을 노출시킬 수 있습니다. 간단하고 유명한 방식은 바로 키자드를 이용하는 겁니다. 키자드 이용하기 회원 가입 - 키자드 마이 페이지 - 네이버 ID 연동 - 이메일 인증 - ..
오늘 2021/03/20 1시부터 5시 40분까지 라인 코딩테스트가 있었습니다. 정확히는 일정이 아래와 같았습니다. [코딩테스트] 2021년 3월 20일(토) 오후 1시 ~ 오후 3시 (한국시간 기준, 120분) [단계별 코딩테스트] 2021년 3월 20일(토) 오후 3시 20분 ~ 오후 5시 40분 (한국시간 기준, 120분이었으나 서버 문제로 20분 추가) 네... 코딩테스트에서 4문제 단계별 코딩테스트에서 3문제 총 7문제가 나왔는데요. 대체로 어려운 사전 지식을 필요로 하지 않는 구현 문제였습니다. 진짜 어떻게든 풀 수 있겠다 싶은 난이도의 문제들로 구성되어 있었습니다.그래서 오히려 더 힘들었네요. 아예 확 어려웠으면 전략적으로 문제를 고르고 집중했을 텐데 다 풀어야 되는 느낌이라 부담감이..