먼저 HTTP는 클라이언트와 서버 간 통신을 위한 통신 규약입니다. 하지만 HTTP는 암호화되지 않는 평문 데이터를 주고받기 때문에 제3자가 정보를 조회할 수 있다는 위험이 있습니다.  이를 해결하기 위해서 HTTPS가 등장했습니다. HTTPS는 HTTP에 데이터 암호화가 추가되었습니다. 암호화된 데이터를 전송하기 때문에 제3자가 볼 수 없도록 할 수 있습니다.HTTPS는 어떻게 적용할 수 있나요?HTTPS를 적용하기 위해서는 CA(Certificate Authority)라고 하는 인증된 기관에게 인증서를 발급받아야 합니다. CA에 인증서를 요청하면 CA 이름, 서버의 공개 키, 서버의 정보를 활용하여 인증서를 생성하고 이를 CA 개인 키로 암호화하여 서버로 전송합니다. 이때 인증서는 CA 개인 키로 암..

웹 서버는 HTML, CSS, JS와 같은 정적 콘텐츠를 제공하는 역할을 수행합니다. 동적 콘텐츠 요청 시 요청을 WAS로 전달할 수도 있습니다. 대표적인 웹 서버로는 Apache, Nginx 등이 있습니다. WAS(Web Application Server)는 동적 컨텐츠를 생성하거나 애플리케이션 로직을 실행하는 데 특화되어 있습니다. 자바에서 보통 서블릿 컨테이너 기능을 제공하면 WAS라고 부릅니다. 대표적인 WAS로는 Tomcat이 있습니다. 정리하자면, 웹 서버는 정적 콘텐츠 제공에 특화되어 있고, WAS는 동적인 컨텐츠 생성과 데이터 처리에 특화되어 있습니다.WAS도 정적 컨텐츠를 제공할 수 있는데 웹 서버가 따로 필요한 이유는 무엇인가요?WAS가 너무 많은 역할을 담당하면 과부하가 될 수 있습니..

스택(Stack)은 후입선출(LIFO) 개념을 가진 선형 자료구조입니다. 스택에서 삽입(push)과 삭제(pop)는 최상단(top)에서만 이루어집니다. 비어있는 스택에서 pop을 시도하는 경우를 스택 언더플로우라고 하며, 스택이 넘치는 상황을 스택 오버플로우라고 합니다. 스택의 대표적인 활용 사례로는 스택 메모리, 뒤로 가기 기능, 수식 괄호 검사 등이 있습니다.자바에서 스택은 어떻게 사용할 수 있나요?자바에는 Stack이라는 클래스가 있습니다. 하지만 Deque 인터페이스 구현체를 사용하는 것이 권장됩니다. 왜냐하면, Stack 클래스는 내부적으로 Vector를 상속받고 있기 때문입니다. Vector의 메서드들은 synchronized로 구현되어 있어 멀티 스레드 환경에서는 동기화의 이점이 있을 수 있..

서버 사이드 렌더링(SSR)은 서버 측에서 렌더링 하는 방식입니다. 클라이언트가 서버에 콘텐츠를 요청하면 서버는 페이지에 필요한 데이터를 즉시 얻어와 모두 삽입하고 CSS까지 모두 적용해 렌더링 준비를 마친 HTML과 JS 코드를 응답합니다. 브라우저에서는 JS 코드를 다운로드하고, HTML에 JS를 연결합니다.모든 데이터가 이미 HTML에 담긴 채로 브라우저에 전달되기 때문에 검색 엔진 최적화(SEO)에 유리하며, 초기 로딩 속도가 빠르다는 장점이 있습니다.하지만 페이지 간 이동 시마다 서버 요청이 발생하여 사용자 경험이 저하되고, 서버에 큰 부담이 생길 수 있다는 단점이 있습니다. 클라이언트 사이드 렌더링(CSR)은 클라이언트 측에서 렌더링 하는 방식입니다. 클라이언트가 서버에 콘텐츠를 요청하면 서버..

Connection Timeout은 클라이언트가 서버에 연결을 시도할 때, 일정 시간 내에 연결이 이루어지지 않으면 발생하는 타임아웃입니다. 예를 들어 TCP 3-way-handshake가 일정 시간 내에 완료되지 않으면 발생합니다. 즉, 서버의 장애나 응답 지연으로 인해 연결을 맺지 못하면 Connection Timeout이 발생합니다. Socket Timeout은 Connection Timeout 이후에 발생할 수 있는 타임아웃입니다. 클라이언트와 서버와 연결된 후, 서버는 데이터를 클라이언트에게 전송합니다. 이때 여러 개의 패킷 단위로 쪼개서 전송되는데, 각 패킷이 전송될 때의 시간 차이 제한을 Socket Timeout이라고 합니다. 만약 서버가 일정 시간 내에 다음 패킷을 보내지 않으면 클라이언..

결론부터 말씀드리자면, 트랜잭션이 동작하지 않습니다. 스프링의 @Transactional은 기본적으로 스프링 AOP를 기반으로 동작합니다. 실제 객체 대신 프록시 객체가 스프링 빈으로 등록됩니다. 프록시 객체가 @Transactional이 선언된 메서드를 실행하기 전에 가로채어 트랜잭션을 시작하고 종료하는 작업을 처리해 줍니다. 이때 프록시 객체는 실제 객체의 메서드를 호출해야 하는데, private 메서드는 외부에서 호출할 수 없으므로 트랜잭션이 동작하지 않습니다.@Transactional 사용시 주의할 점은 또 무엇인가요?@Transactional 사용시 내부 호출 문제를 주의해야 합니다. 스프링 AOP는 외부에서 프록시 객체를 통해 메서드가 호출될 때만 AOP 어드바이스가 적용됩니다. 같은 클래스 ..

포워드 프록시(Forward Proxy)는 주로 클라이언트 측에 위치하여, 사용자가 인터넷에 접근할 때 중개자 역할을 합니다. 예를 들어 회사 내부 네트워크에서 외부 웹사이트에 접속할 때, 포워드 프록시 서버를 통해 요청이 전달됩니다. 이 과정에서 사용자의 실제 IP 주소는 숨겨지고, 프록시 서버의 IP 주소가 대신 사용됩니다. 포워드 프록시의 핵심 기능 중 하나는 익명성 제공입니다. 사용자의 실제 IP를 숨김으로써 개인정보 보호와 보안 측면에서 큰 장점을 제공합니다. 또한 캐싱을 통해 네트워크 성능을 향상시킵니다. 자주 요청되는 웹 페이지나 파일을 프록시 서버에 저장해 두면 동일한 요청이 다시 들어올 때 빠르게 응답할 수 있어 네트워크 대역폭을 절약할 수 있습니다. 마지막으로 보안 강화 기능도 포워드 ..

CORS(Cross Origin Resource Sharing)는 출처가 다른 곳의 리소스를 요청할 때 접근 권한을 부여하는 메커니즘입니다. 리소스를 주고받는 두 곳의 출처가 다르면 출처가 교차한다고 합니다. 이때 출처에는 프로토콜, 호스트, 포트가 포함됩니다. 만약 클라이언트의 출처가 허용되지 않았다면 CORS 에러가 발생할 수 있습니다.CORS는 왜 필요한가요?과거에는 CSRF(Cross Site Request Forgery)라는 사이트 간 요청 위조 문제가 있었습니다. CSRF는 피해자를 사칭해 피해자의 브라우저에서 다른 애플리케이션으로 원치 않는 작업을 수행하게 만드는 공격 기법입니다.CSRF를 예방하기 위해 브라우저는 SOP(Same Origin Policy)라는 동일 출처 정책을 구현했습니다...

먼저 팬텀 리드(Phantom Read)란, 트랜잭션이 동일한 조건의 쿼리를 반복 실행할 때 나중에 실행된 쿼리에서 처음에는 존재하지 않았던 새로운 행이 나타나는 현상을 의미합니다. 이는 주로 읽기 일관성을 유지하는 과정에서 발생할 수 있는 문제로, 데이터의 삽입이나 삭제가 다른 트랜잭션에 의해 이루어질 때 발생합니다.-- 트랜잭션 A 시작START TRANSACTION;-- 트랜잭션 A 첫 번째 조회SELECT * FROM orders WHERE amount > 150;-- 트랜잭션 B 시작START TRANSACTION;-- 트랜잭션 B 새로운 행 삽입INSERT INTO orders (customer_id, amount) VALUES (4, 250);-- 트랜잭션 B 커밋COMMIT;-- 동일한 조..

대표적인 동시성 제어 방법으로는 MVCC와 Lock-Based Concurrency Control이 있습니다. MVCC (Multi-Version Concurrency Control)MVCC는 데이터의 여러 버전을 유지하여 트랜잭션이 동시에 데이터를 읽고 쓸 수 있도록 하는 방식입니다. 각 트랜잭션은 자신만의 일관된 스냅샷을 기반으로 데이터를 읽어, 다른 트랜잭션의 변경 사항에 영향을 받지 않습니다. 데이터의 각 버전을 유지하여 읽기 작업과 쓰기 작업이 독립적으로 이루어질 수 있습니다. 트랜잭션은 시작 시점의 스냅샷을 기반으로 데이터를 읽어, 다른 트랜잭션의 변경 사항을 보지 못합니다. MVCC는 읽기 작업 시 잠금을 사용하지 않아 높은 동시성을 제공합니다. 읽기 작업이 잠금에 의해 지연되지 않아 읽기 ..