정확히는 JDBC 내부적으로 SQL Injection에 대응하고 있다. PreparedStatement 클래스를 예로 들면 setString() 메서드에 내부적으로 SQL Injection에 대응하고 있기 때문에 안전하게 사용할 수 있다. https://www.baeldung.com/sql-injection 따라서 아래와 같은 코드를 작성하지 않도록 조심하자. String sql = "select " + "customer_id,acc_number,branch_id,balance " + "from Accounts where customer_id = '" + customerId + "'"; Connection c = dataSource.getConnection(); ResultSet rs = c.createStatement().executeQuery(sql); select count(1) from user where id = ? and password = ?

Rest Assured를 통한 E2E 테스트 진행시, 모든 테스트를 독립적으로 만들기 위해 각 테스트마다 모든 테이블을 TRUNCATE 할 필요가 있었다. 그래서 모든 테이블의 이름을 찾는 과정이 필요했다. DatabaseMetaData 를 통해 찾을 수 있다고 한다. DatabaseMetaData는 Connection을 통해 얻을 수 있다. 나같은 경우 Spring을 사용하고 있어서 JdbcTemplate를 통해서 구할 수 있었다. private void truncateAllTables() throws SQLException { JdbcTestUtils.deleteFromTables(jdbcTemplate, getAllTables().toArray(new String[0])); } private List<String> getAllTables() throws SQLException { DatabaseMetaData metaData = jdbcTemplate.getDataSource().getConnection().getMetaData(); List<String> tables = new ArrayList<>(); try (ResultSet resultSet = metaData....

배경 MyBatis를 이용해 특정 id별 COUNT 결과를 Pair<Long, Int> 로 리턴했더니, 타입 캐스팅 예외가 발생했다. java.lang.ClassCastException: java.lang.Long cannot be cast to java.lang.Integer 문제 상황 예시 코드 @Select("...") fun countByIds(ids: List<Long>): List<Pair<Long, Int>> 원인 MySQL의 COUNT 함수의 리턴 타입은 BIGINT 이다. MySQL JDBC Driver 에서 BIGINT는 기본적으로 Java의 Long 타입으로 변환되므로 타입 캐스팅 예외가 발생한다. 참고 자료 https://dev.mysql.com/doc/refman/8.0/en/aggregate-functions.html#function_count https://dev.mysql.com/doc/connector-j/en/connector-j-reference-type-conversions.html

템플릿/콜백 패턴: 전략 패턴의 기본 구조에 익명 내부 클래스를 활용한 방식이다. 템플릿/콜백 패턴은 DI 방식의 전략 패턴 구조다. 클라이언트가 템플릿 메소드를 호출하면서 콜백 오브젝트를 전달하는 방식으로 메소드 레벨에서 일어나는 DI다. 템플릿: 어떤 목적을 위해 미리 만들어둔 모양이 있는 틀을 가리킨다. 템플릿 메소드 패턴은 고정된 틀의 로직을 가진 템플릿 메소드를 슈퍼클래스에 두고, 바뀌는 부분을 서브 클래스의 메소드에 두는 구조로 이루어진다. 콜백: 실행되는 것을 목적으로 다른 오브젝트의 메소드에 전달되는 오브젝트를 말한다. 자바에선 메소드 자체를 파라미터로 넘기지 못하기 때문에 메소드가 담긴 오브젝트를 넘긴다....

PreparedStatement의 setObject메소드로 파라미터 매핑을 했을 때 어떻게 자동으로 타입을 찾는지 궁금해서 조금 찾아봤다. // JdbcPreparedStatement @Override public void setObject(int parameterIndex, Object x) throws SQLException { try { if (isDebugEnabled()) { debugCode("setObject(" + parameterIndex + ", x);"); } if (x == null) { setParameter(parameterIndex, ValueNull.INSTANCE); } else { setParameter(parameterIndex, DataType.convertToValue(session, x, Value.UNKNOWN)); } } catch (Exception e) { throw logAndConvert(e); } } JdbcPreparedStatement의 setObject를 보면 다음과같이 DataType.convertToValue 메서드로 타입을 변환한다. https://github.com/chris-martin/h2/blob/a639abcdfd5928ea23b7dd3827cb8567e162a0a1/h2/src/main/org/h2/value/DataType.java#L882...

execute: 일반적인 sql 실행. 리턴 타입이 ResultSet이면 TRUE, 아니면 false다. executeQuery: 특정 데이터를 탐색할 때 사용하는 메소드. 리턴타입이 ResultSet이다. executeUpdate: DML, DDL 등을 입려할 때 사용하는 메소드. 리턴타입이 int로 영향받은 행의 개수를 반환한다. 참고 자료 https://javaconceptoftheday.com/difference-between-executequery-executeupdate-execute-in-jdbc/

Java에서 커스텀 클래스를 PriorityQueue에 담기 위해서, 정렬 기준을 구현할 필요가 있다. Java에서 정렬을 구현하는 방법에는 두 가지가 있다. Comparable 인터페이스 구현 Comparator 인터페이스 구현 위 두 인턴페이스 모두 함수형 인터페이스로 람다식으로 표현도 가능하다. Comparable 하나의 객체가 다른 객체를 비교할 수 있음을 나타내는 인터페이스다. public int compareTo(T o) 메서드를 구현하면 된다. 정렬 순서를 정할 때, 비교할 대상의 객체보다 앞에 오게 하려면 음수를 반환, 뒤에 오게 하려면 양수를 반환, 같으면 0을 반환하면 된다....

Java에서 String a, b 를 더했을 때 나오는 결과는 새로운 주소값을 가지는 것을 확인할 수 있다. 이렇게 Java에서는 왜 String을 불변 객체로 관리가 되는지 정리해본다. 1. String Pool로 인한 메모리 절약 Java에서는 String 리터럴 값을 사용하면 String Pool에 값을 캐싱하게 된다. 같은 String이라면 새로 인스턴스를 생성하지 않고 String Pool에서 재사용하기 때문에 힙 메모리 영역을 절약할 수 있다. 2. 보안 String은 사용자 이름, 비밀번호 등 민감한 정보를 저장하기 위해 주로 사용된다. 만약 String이 불변이 아니라면, 문자열을 사용하는 중간에 값이 바뀔 수도 있어서 안전하지 않다....

fetch 함수를 사용한다. await fetch('http://localhost:8080/api/games', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ "alternativeNames": ["롤"], "images": ["img1", "img2", "img3"], "name": "League Of Legends" }) });

기본 소개 Java에서는 경합 상태일 때 데이터의 정합성을 보장하기 위해 스레드 동기화로 한 번에 하나의 스레드만 공유 자원에 접근할 수 있도록 한다. 이를 구현하기위해 Java에서는 각 인스턴스들이 자신의 Monitor를 가지게하고, 스레드가 이 인스턴스를 사용할 때 Monitor를 점유하도록 한다. 이 Monitor는 하나의 스레드만 점유할 수 있기때문에, 다른 스레드들은 Wait Queue에서 기다리게 된다. (synchronized 키워드를 사용하면 점유하게된다) Java 스레드에는 ‘데몬 스레드(daemon thread)’와 ‘일반 스레드(non-daemon thread)’가 있다. 데몬 스레드: 백그라운드로 실행되고, 일반 스레드가 모두 종료되면 데몬 스레드의 의미가 사라지기 때문에 강제적으로 자동 종료된다....

sourceCompatibility 와 targetCompatibility 를 사용하면된다. sourceCompatibility: .java 파일을 컴파일 할 때 사용할 Java 프로그래밍 언어의 버전. targetCompatibility: 생성 될 클래스파일이 호환되어야 하는 VM의 버전. 기본적으로 source와 같은 값이 되므로 같다면 명시해줄 필요가 없다. 참고 자료 https://docs.gradle.org/3.3/userguide/java_plugin.html#sec:java_convention_properties https://www.cloudhadoop.com/gradle-configure-java-version/

build.gradle에 다음을 추가하면 소나큐브의 테스트 커버리지가 0%인 문제가 해결된다. plugins { id 'jacoco' // any other plugins } jacocoTestReport { reports { xml.enabled true } } test.finalizedBy jacocoTestReport tasks.named('sonarqube').configure { dependsOn test } Jacoco가 자바 프로젝트의 테스트 커버리지 보고서를 생성해주는 라이브러리다. 참고 자료 https://tomgregory.com/how-to-measure-code-coverage-using-sonarqube-and-jacoco/#22_Using_the_Jacoco_Gradle_plugin

List<Map<String,Object>> participantJsonList = mapper.readValue(jsonString, new TypeReference<List<Map<String,Object>>>(){}); 참고 자료

배경 문자열이 영어로만 이루어져 있는지 확인하기 위해서 isLetter 함수를 사용하면 놓칠 수 있는 문제점이 있다. fun String.onlyAlphabetChars() = this.asSequence().all { it.isLetter() } isLetter() 공식 문서를 확인해보면 isLetter()은 문자 카테고리가 UPPERCASE_LETTER, LOWERCASE_LETTER, TITLECASE_LETTER, MODIFIER_LETTER, OTHER_LETTER 중 하나면 true를 반환한다. 이런 UPPERCASE_LETTER, LOWERCASE_LETTER 등에는 단순 알파벳인 a-z, A-Z 뿐만 아니라 Ä, Ë 등도 카테고리에 포함된다. https://www.compart.com/en/unicode/category/Lu a-z, A-Z만 가능하게 만드려면 해당 함수를 사용하면 안된다. 참고 자료 https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.text/is-letter.html#kotlin.text https://www.baeldung.com/kotlin/remove-non-alphanumeric-characters https://www.baeldung.com/java-character-isletter-isalphabetic

Guava 라이브러리를 사용했다. // an IPv4 address private static final String INET4ADDRESS = "172.8.9.28"; // an IPv6 address private static final String INET6ADDRESS = "2001:0db8:85a3:0000:0000:8a2e:0370:7334"; // Validate an IPv4 address if (InetAddresses.isInetAddress(INET4ADDRESS)) { System.out.print("The IP address " + INET4ADDRESS + " is valid"); } else { System.out.print("The IP address " + INET4ADDRESS + " isn't valid"); } // Validate an IPv6 address if (InetAddresses.isInetAddress(INET6ADDRESS)) { System.out.print("The IP address " + INET6ADDRESS + " is valid"); } else { System....

특정 IP만 접근 허용하기 @Override public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler) { String clientIp = request.getRemoteAddr(); administratorService.validateIp(clientIp); } getRemoteAddr() 를 통해 현재 요청을 보낸 client의 IP를 확인할 수 있다. 특정 HTTP Method만 허용하기 @Override public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler) { if (!"GET".equals(request.getMethod())) { throw new IllegalArugmentException(); } } getMethod() 메소드를 통해 현재 요청을 보낸 HTTP 메소드를 알 수 있다.

Environment variables로 설정할 수 있다.

InputStream을 character stream으로 사용할 수 있게해주는 InputStreamReader는 close를 하게되면 내부에 가지고 있는 InputStream도 함께 close되기 때문에 주의해서 사용해야된다. https://stackoverflow.com/questions/55549248/do-i-need-to-close-inputstreamreader-even-if-inputstream-should-remain-open

public class Test { class InnerClass { // InnerClass } static class InnerStaticClass { // static InnerClass } } Inner class는 외부 클래스를 인스턴스화해야지 inner class도 인스턴스화가 가능하다. 하지만 static은 외부 클래스 인스턴스화 필요없이도 인스턴스화가 가능하다. static이라고해서 InnerStaticClass 인스턴스가 하나만 존재하는 것이 아니니 유의해야된다. https://velog.io/@agugu95/왜-Inner-class에-Static을-붙이는거지