'조예빈'의 개발 흔적

우리의 서비스는 '초대장 템플릿'이 고정되어 있고, 거기에서 사용자가 원하는 템플릿을 고른 후 text를 수정해 본인만의 축하 카드를 만드는 서비스이다. 이 때, text에 추가 요소들을 넣을 수 도 있고, 글자수가 늘어나는 것을 고려하여 템플릿을 html과 css파일로 작성한 후 DB에 코드를 저장하기로 하였다.현재 작업중인 팀원이 로컬 DB에서만 돌리니 다른 팀원이 테스트 및 수정을 하기가 불편하여 DB부터 배포하기로 결정하였다. AWS rds를 이용할 것이다.Relational Database Service(RDS)관계형 DB(DB 안의 내용이 정형화 되어 있고 테이블 간 관계를 중심적으로 보는 DB)를 제공하는 aws의 서비스유저가 DB를 사용하기 쉽도록 인프라 등을 자동화 시켜주며, user가 ..

1. EC2 접속 후 인스턴스 시작프로젝트 환경 : Spring, JAVA 11, Maven, Tomcat Serverhttps://ap-northeast-2.console.aws.amazon.com/ec2/home?region=ap-northeast-2#Home나는 ubuntu 서버로 생성해 주었다. 인스턴스 유형은 프리 티어 사용 가능인 t2.micro로 해 주었고, 네트워크 설정에서는 다음 두 개의 값에 체크를 눌러 트래픽을 허용해 주었다.여기서 키 페어를 생성해 주고, 생성된 키페어(~.pem)값을 저장해 주어야 한다.인스턴스가 생성되었으면, 연결 버튼을 누르고 터미널을 열어 우분투 서버에 접속할 차례이다. 이 때, 위에서 생성해 준 키페어가 있는 경로로 가서 우분투 서버를 실행해 주어야 한다.참..

Simple Storage Service(S3)온라인 오브젝트 스토리지 서비스데이터를 오브젝트 형태로 저장하는 서비스데이터 조작에 Http / Https를 통한 API가 사용됨객체 : S3에 저장되는 모든 데이터메타데이터 : name-value 쌍으로 이루어진 최종 수정일, 파일 타입 등의 데이터버킷에 존재하는 모든 객체는 단 하나의 key를 가지며, 이 key를 통해 식별이 가능함Bucket & ObjectBucket : 객체를 저장하고 관리하는 역할Object : 데이터와 메타데이터를 구성하고 있는 저장 단위출처chukahaeyo라는 이름의 버킷에 logo.png 객체 파일을 저장하면 다음과 같은 URL이 생성된다 : http://chukahaeyo.s3.amazonaws.com/logo.pngS3 ..

https://developers.naver.com/docs/utils/shortenurl/우선 애플리케이션 등록을 해 주어야 한다. 나는 이전에 등록해 둔 것이 있어서 그 Client Secret값을 사용했었는데, 이 값을 그대로 사용하면 안된다. shortenURL과 관련된 값이 아니기 때문이다ㅠㅠ 꼭 'Naver-OpenAPI-shortenURL-TEST'로 발급받아서 사용해 주어야 한다.사용법get 요청 : https://openapi.naver.com/v1/util/shorturlpost 요청(json type) : https://openapi.naver.com/v1/util/shorturl.json위의 주소로 각각 일치하는 요청을 보내주면 된다. 단, 헤더에 Client-Id값과 Client-..

URL Manipulation사용자가 웹 애플리케이션의 URL을 의도적으로 변경하여 서버와 상호작용하는 방식목적정보 노출 : 다른 사용자가 접근해서는 안 되는 정보에 접근하려는 시도권한 상승 : 낮은 권한의 사용자가 높은 권한의 데이터를 열람하거나 조작하려는 시도비즈니스 논리 취약점 : 애플리케이션의 비즈니스 로직을 우회하거나 악용하려는 시도기타 보안 취약점 악용 : SSRF(서버 사이드 요청 위조) 등 보안 취약점을 악용하려는 시도예시정보 노출 : user가 타인의 프로필에 접근하는 경우원래 URL : http://example.com/profile?id=1변경 URL : http://example.com/profile?id=2권한 상승 : 낮은 권한의 사용자가 관리자 페이지에 접근하는 경우원래 URL..

아임포트(iamport)무료로 PG 결제를 연동해주는 서비스PG 결제결제 요청을 카드사, 은행 등과 같은 결제 기관으로 보내서 승인을 받고, 그 결과를 상점에게 전달하는 것확실히 금액이 지불된 것을 확인한 상점은 물건을 고객센터에 전달함고객은 물건값을 결제기관에 지불하고, 결제기관은 PG사에게 정산해주고, PG사는 상점에게 정산해줌인증 결제결제 시 PG사로부터 결제에 대한 인증 결과 수신 이후 해당 인증키로 결제를 요청하는 결제 방식국내에서 가장 많이 볼 수 있음결제 주문 페이지에서 결제가 요청됨각 PG사의 결제창이 활성화됨고객이 선택한 카드사에 따른 카드사 전용 결제 모듈에서 인증이 완료됨해당 인증값을 통해 결제를 요청 아임포트 연동하기1. https://admin.portone.io/에서 회원가입2...

미니 프로젝트 이후, 본격적인 프로젝트에 들어가게 되었다. 이번 프로젝트의 주제는 쇼핑몰이다. 그냥 큰 주제만 주어진 채 세세한 것들은 우리끼리 회의를 통해 정하면 된다.그래서 각자 주제를 생각한 후, 회의를 통해 정하기로 하였다. 정말 좋은 아이디어들이 많았지만, 감사하게도 내가 생각했던 주제가 정해지게 되었다.처음에는 벨로그에 올라온 '모바일 청첩장 만들기'를 보고 우리의 쇼핑몰도 모바일 청첩장 제작 사이트를 생각하였다. 모바일 청첩장이나 모바일 축하장 등과 같은 모바일 초대장 서비스는 보통 업체해서 해주거나 비싼 경우가 많기 때문에, 실용성이 높을 것이라 판단하였기 때문이다. 또한, 쇼핑몰의 구성 요소들은 다 들어가 있으면서 프로젝트에서는 흔하지 않은 주제일 것이라고 생각하였기 때문이다. 하지만, ..