본문 바로가기

전체 글

(46)

[결제 승인 프로세스 설계] 결제 승인 요청과 DB 트랜잭션의 순서간의 장단점을 비교 분석 사이드 프로젝트 중, 숙소 예약을 할 때의 결제 프로세스를 구현중이었습니다. 예약을 확정할 때, 결제 프로세스는 다음 사진처럼 여러 프로세스로 나뉘어 집니다. 이 때, 제가 고려한 것은 총 5가지이며 이에 대해 설명을 진행합니다. 결제 프로세스의 트랜잭션 설정 범위'결제 승인을 위한 PG사 API 호출'과 트랜잭션의 순서'결제 승인을 위한 PG사 API 호출'을 동기/비동기 중 선택 동시성 제어 방법잔액 부족으로 인한 결제 승인 실패나 트랜잭션 롤백 시 발생하는 경우를 어떻게 처리할 것인지 1. 결제 프로세스의 트랜잭션 설정 범위'결제 승인을 위한 PG사 API 호출' 은 네트워크를 통해 PG사에게 POST 요청을 통해 결제를 승인 받는 과정으로 트랜잭션에 포함되어 트랜잭션이 길어지게 된다면 다음과 같..

로컬에서 Docker를 활용한 Prometheus & Grafana 연동 방법 OS환경에 구애받지 않는 모니터링 구축을 소개하는 글입니다.Docker-compose, Actuator, 프로메테우스, 그라파나에 대한 기본 설명과 모니터링 아키텍처에 대한 설명은 하지 않고 연동하는 방법만 소개합니다.프로메테우스 & 그라파나 도입 소개 Jmeter 를 사용해서 사이드 프로젝트에 부하테스트를 진행해보려고 계획중입니다.어떤 부하테스트를 시작했을 때 톰캣의 쓰레드 풀의 문제인지, DB 커넥션 풀이 문제인지, 내 노트북 CPU 문제인지, 메모리 문제인지를 확인하고 싶었고 해당 문제에 맞게 해결을 하고 싶었습니다. 스프링부트에서 지원하는 간단한 모니터링 모듈인 Actuator 는 메트릭(지표)들이 저장이 되지 않는 점과 모니터링 서버를 실제 운영하는 것처럼 서버를 구축하고 싶었기 때문에 프로메테..

MySQL 8.0의 B-Tree 인덱스 알아보기 인덱스를 걸면 조회가 왜 빠른지에 대한 의문을 해소하고자 Real MySQL을 학습을 바탕으로 정리했습니다. 인덱스를 알기 전, 어떻게 디스크에서 데이터를 읽는지를 알아보겠습니다.8.1 디스크 읽기 방식# 기계식 장치인 HDD(하드 디스크)기존 데이터는 기계식 장치인 원판 모양의 HDD(하드 디스크)에 저장하였습니다.HDD는 원판을 돌려가며 데이터를 읽어야 하기 때문에 랜덤I/O 작업은 매우 비효율적이었습니다. # 전자식 장치의 등장HDD의 단점을 보완하고자 SSD, CPU, 메모리 같이 전기적 특성을 띈 전자식 장치가 등장하게 되었습니다.SSD는 데이터를 읽기 위해 HDD를 회전시킬 필요가 없기 때문에 데이터를 읽고 쓰는 작업이 매우 빠릅니다. 그리고, DBMS가 이 SSD를 채택하여 데이터를 저장하게..

[로그인 및 인가] Interceptor에서 ArgumentResolver로 리팩토링하기 [서론]에어비앤비 클론 프로젝트를 진행하며, 로그인 회원만 '숙소 등록' 과 '숙소 예약' 을 할 수 있기 위해(인가를 주기 위해) 로그인한 회원을 대상으로 세션을 사용해서 stateful 하게 구현 했습니다.@PostMapping("/login") public ApiResponse login(@RequestBody @Valid MemberLoginRequest request, HttpSession httpSession) { memberService.login(request.toServiceRequest()); // 로그인에 성공하면 httpSession.setAttribute(LOGIN_MEMBER, true..

TCP & UDP의 차이와 3,4 way handshake 알아보기 ⭐️UDP개념신뢰성보다 속도와 효율성을 중요시할 때 사용하는 전송 계층 프로토콜 특징1. TCP와 달리 UDP는 연결 지향형이 아닙니다.그래서, 3 way handshake 와 4 way handshake 가 없기 때문에 속도가 빠릅니다. 2. 1:N , N:N 통신이 가능해서 DNS 프로토콜과 스트리밍 서비스에 적합합니다. 3. 데이터의 신뢰성을 보장하지 않습니다.단지 체크섬을 통해 수신된 패킷의 오류 여부 정도만을 알 수 있습니다. - 체크섬 ?UDP 데이터그램의 무결성을 위해 사용되는 것 입니다.체크섬은 송신할 데이터그램을 16비트 단위로 나누고, 모두 더한 다음 1의 보수를 취해서 만들어 집니다.만들어진 값을 UDP헤더의 체크섬 필드에 넣어 전송 합니다. 수신자는 수신한 데이터그램에 대해 동일한 ..

ARQ와 TCP 의 차이점, 그리고 TCP Reno ARQ와 TCP는 패킷의 오류를 제어한다는 특징을 가지고 있습니다.그렇기에, 무엇이 다른지 알아보고자 합니다. ⭐ Automatic Repeat Request (ARQ)데이터의 신뢰성을 보장하기 위해 사용하는 오류 제어 메커니즘을 Automatic Repeat Request(이하 ARQ)라 부릅니다.ARQ 종류에는 Stop-and-Wait ARQ , Go-Back-N ARQ , Selective Repeat ARQ 가 있습니다. Stop-and-Wait ARQ전송후 대기 프로토콜로 부르기도 합니다.이 방식은 패킷을 전송하고 그 패킷에 대한 수신 확인 응답(ACK)을 받고나서, 다음 패킷을 전송하는 방식입니다. 장점은 순차적으로 패킷을 보내기 때문에 구현이 쉽고, 패킷에 손상이 적은 환경에 적절합니다.단..

[트러블 슈팅] 테스트로 알아보는 컨트롤러에서 HttpSession 사용 시 주의점 Junit5 및 Mock 에 대해 설명드리지 않는 점 양해 부탁드립니다.테스트 코드보다는 컨트롤러에서 HttpSession 을 사용할 때의 주의점을 알아보는 시간을 가져가셨으면 좋겠습니다. 컨트롤러에서 파라미터로 HttpSession 을 주입받아서 사용할 때 주의할 점이 있습니다. 왜 주의해서 사용해야 하는지 HttpSession 과 HttpServletRequest.getSession() 의 차이를 테스트 코드로 알아보겠습니다. ⭐ HttpSession 를 메서드의 파라미터로 즉시 주입 받기코드 설명- 회원이 인증 코드를 잘못 입력해서 이메일 검증에 실패하면 if 문이 거짓이 됩니다.- Session 에 값을 설정하지 않고, 메서드가 종료됩니다.@GetMapping("/email/authenticat..

쿠키 세션 토큰의 차이를 이해하고, 쿠키 사용 시의 XSS CSRF 예방 알아보기 쿠키쿠키는 stateless 방식으로 클라이언트의 상태를 유지할 때 사용합니다. ▶ 특징- 쿠키는 보안이 취약하다쿠키는 F12 의 Network 탭으로도 쉽게 조작이 가능하고, 볼 수 있는 만큼 보안에 취약합니다.그렇기에 쿠키 단독으로 쓰지 않고 쿠키의 무결성을 위해 세션/JWT와 함께 쓰입니다. - 클라이언트측에서 관리하며, 이를 stateless 방식이라 합니다. -브라우저에 저장된 쿠키는 모든 요청에 포함되어 서버에 전송됩니다.이는 쿠키가 필요없는 요청에 대해서도 네트워크 트래픽을 추가로 유발하게 됩니다.그렇기에 쿠키를 사용할 때는 네트워크 트래픽을 줄이기 위해 최소한의 정보만 포함되어야 합니다.또한, 쿠키를 사용하면 해당 특징을 악용한 CSRF 공격에 노출되기 쉽습니다.세션세션은 stateful ..

이전 1 2 3 4 5 6 다음

티스토리툴바