![]()
상황에 따른 Hikari CP의 커넥션 풀 상태가 궁금해졌습니다.@Transactional 어노테이션에 따라 active 가 되고 언제 다시 idle로 돌아가는지 알아보기 위해 모니터링을 위한 준비를 했습니다.다음과 같은 클래스 구조에서 확인해 보겠습니다.다음과 같이 테스트 합니다.1. 먼저 facade 클래스의 메서드가 실행되면 Thread.sleep으로 많은 일을 처리했다고 가정합니다.2. @Transactional 어노테이션이 걸려있는 서비스의 메서드를 호출합니다. 각 과정 사이에 HikariCP 로그를 찍어 Connection pool 상태를 확인합니다.자세한 소스코드는 다음 github를 참고해 주세요. 먼저 HikariCP를 모니터링하기 위해 application.yml 에 다음 설정을 추가합..
스프링부트 3.x부터 Spring cloud sleuth로 트레이싱 기능을 추가할 수 없게 되었습니다. 마이그레이션 가이드 https://github.com/micrometer-metrics/tracing/wiki/Spring-Cloud-Sleuth-3.1-Migration-Guide Spring Cloud Sleuth 3.1 Migration Guide Provides tracing abstractions over tracers and tracing system reporters. - micrometer-metrics/tracing github.com 앞으로는 Micrometer 의 brave �의존성을 추가해 트레이싱 기능을 사용할 수 있습니다. 적용해 볼 환경은 아래와 같습니다. Spring boo..
SNAPSHOT 아직 개발 중인 버전 언제든지 기능이 추가되고 삭제될 수 있기 때문에 가장 불안정한 버전 M(Milestone build) 완전하지 않은 기능이 포함된 버전 SNAPSHOT보다는 안정적이나 여전히 문제가 있을 수 있음. 기능이 완성되자마자 공개되는 편 RC(Release Candidate) 출시 후보 기능이 가능하면 완전하고 안정적이여야 함 후보 버전이기 때문에 여전히 문제가 있을 수 있음 RC에서의 기능들은 대부분 그대로 GA로 배포 됨 GA(General availability) 최종 릴리즈 버전 기능이 완전하고 안정적 SR(Service Release) Major 버전 이후에 제공되는 후속 유지보수 릴리즈 버전
![]()
얼마전 logback에서도 취약점(CVE-2021-42550)이 발견됐다. 하지만, 하단 전제조건이 성립 되어야 하기 때문에 사실상 해킹을 하려면 이미 해킹을 당한 상태(?) 여야 한다. - 공격자는 사전에 로그백 설정 파일(logback.xml)에 접근 및 쓰기 권한이 있어야 함 - 공격자가 변조한 설정 파일(logback.xml)이 시스템에 적용되어야 함(변조된 설정 파일 배치 후 시스템 재기동 or Scan="true"로 설정 필요) - 1.2.9 이전 버전 사용 이미 서버의 logback.xml에 접근하여 쓰기 권한이 있을 정도면...🙄 1.2.9 버전은 2021-12-21 현재 alpha 버전이라고 한다. 해결법으로는 1.2.9로 업데이트 하여 alpha 버전 감안 or 접근 및 쓰기 권한을 탈..
1. 브라우저에서 정적자원을 빠르게 다운로드할 수 있도록 큰 파일의 용량을 줄인다. spring boot에서 정적자원 압축하기 (웹 서버 설정으로도 가능.) server.compression.enabled (기본값 : false) : 응답 압축을 사용할지 여부 server.compression.mime-types=text/html,text/xml,text/plain,text/css,text/javascript,application/javascript : 압축할 mime-types 기본 목록에 application/json이 없음 server.compression.min-response-size : defualt2048byte (2kb) 서버의 최대전송단위(MTU)에 맞게 잘 설정할 것 2. js, css..
