프로그램을 배포할 때, 특히 DB가 있는 웹 서비스나 프로그램을 배포할 때 개발자로서 가장 걱정되는 것 중 하나는 역시 보안입니다. 내가 어떻게 막아두든 훨씬 잘하는 공격자들이 마음만 먹으면 얼마든지 공격할 수 있을 것 같기 때문입니다. 사실 보안 전문가와 같이 일하지 않는다면 "완벽한 보안"이란 웹 서비스 개발자들 입장에서는 달성하기 어려운 과제가 아닐까 합니다. 그래도 개발자라면 책임감을 가지고 서버이든, 앱이든 할 수 있는 보안에는 최선을 다해야 합니다. 그러기에 Spring에서도 Admin단에서 효율적인 보안 처리를 도와주는 제공 API가 있는데, 바로 Spring Security 입니다. Spring Security를 배우기에 앞서서는 Spring의 기본적인 사항들, 그리고 Spring의 라이프..

스프링은 대부분이 웹 앱을 사용됩니다. 저 또한 웹 앱을 만들기 위해서만 사용했고, 그 외의 사용은 본 적도 없네요. 웹 앱의 가장 큰 역할, 가장 중요한 역할은 바로 '서버로서의 대응'입니다. 웹 앱은 보통 다수의 고객들의 요청을 동 시에 처리하게 됩니다. 잘나가는 웹 서비스들은 한 고객만이 앱을 사용하는 동안 수백번씩의 요청이 이루어지기도 합니다. 만약 Spring이 지금까지 우리가 설계한 설정대로 Bean을 생성하고 주입해준다면 어떻게 될까요? N명의 고객들이 요청을 하여 Service 대응이 필요할 때, Service 객체가 그대로 N번 생성이 되게 됩니다. 그리고 객체를 생성하기 위 해 메모리를 할당할 것이고, 그 주소 역시 힙에 저장하는 과정을 반복하게 됩니다. 이렇게 된다면, 심각한 메모리 ..