분류 전체보기69 JMeter GET, POST 요청 설정 부하테스트 도구 사용법 JMeter를 처음 사용해보면서 사용법 자체에 대한 검색도 많이 하게 되었습니다. JMeter 공식문서가 있으나 예시가 자세하지 않은 부분이 있어 방법을 찾고 적용하고 실행해보는데 시간이 꽤 걸렸습니다. 검색, 적용에 시간이 많이 걸렸던 부분 위주로 JMeter 사용법을 소개하려고 합니다. JSON 형식의 POST 메서드 API를 테스트할 때, 각 요청마다 다른 requestBody를 설정하는 방법에 초점을 맞추어 JMeter 사용법을 작성했습니다. 목차 부하테스트 공통 개념 JMeter GET 요청 JMeter POST 요청(json type) JMeter CLI모드로 서버에서 실행 JMeter 결과 확인 (Listener) 부하테스트 공통 개념 시나리오, 클라이언트 동시 가동수.. 2024. 2. 27. 암호화 개념 - 비대칭,대칭,SEED 외부 API와 통신할 때는 개인 정보를 보호하기 위해 암호화가 필요합니다. 진행한 프로젝트는 개인 정보 암호화를 위해 SEED 암호화를 사용하기로 했습니다. "SEED"는 블록 암호화를 지원하는 대칭 암호화 알고리즘 중 하나입니다. 이 알고리즘은 암복호화에 동일한 비밀키를 사용하므로, 양 측 간에 비밀키를 안전하게 전달하는 방법이 필요합니다. 이에 비밀키를 전달하는 방법으로 API통신을 통한 비대칭 암호화를 활용하기로 했습니다. API 요청에는 공개키를 전송하고, 상대측은 전달 받은 공개키로 SEED 공유키를 암호화하여 API 응답값으로 전달합니다. 이렇게 전달받은 암호화된 공유키를 공개키/비밀키 쌍의 비밀키로 복호화하여 최종적으로 공유하고자 하는 SEED 공유키(비밀키)를 얻어 개인정보 암호화에 사용합.. 2024. 2. 26. 웹 서버 성능테스트 - 병목 해결을 위한 단계별 테스트 회사 프로젝트 오픈 전 얼마만큼의 사용자를 처리할 수 있는지 확인하고 사업 목표 TPS를 달성하기 위해 성능테스트를 진행하였습니다. 성능테스트를 진행하기 전 시나리오를 작성하고 API를 최적화한 작업과, 테스트를 진행하며 병목 포인트를 찾아간 방법과 해결한 과정들을 적어 보았습니다. 웹 서버 성능테스트 과정 목차 어떤 시나리오를 선택 했는지 시나리오 내 API 최적화 작업 사항 부하테스트 도구 사용법 : 개념, 설정방법, 결과 확인 병목 포인트 발견 방법과 해결 과정 1 읽기용 시나리오 작성과 API 최적화 작업 시나리오는 읽기용과 쓰기용으로 나눠서 작성 1-1 시나리오 선정 예약하기 전 사용자가 상품을 둘러보기 전에 가장 많이 접근하는 3개의 페이지를 선정했다. 각 페이지는 여러 API로 이루어져 있다.. 2024. 1. 9. [Docker] Oracle 21c 버젼 설치 보호되어 있는 글 입니다. 2023. 5. 11. SQL 쿡북 스터디 회고 SQL을 좀 더 정확히 짜고 싶어서 최근 SQL쿡북이라는 책으로 스터디를 했다. 요즘은 데이터분석이라는 조직에서 관련 업무를 해서 백엔드가 쿼리를 많이 짤 일은 없는 추세인 것 같기도하다. 근데 이 공부는 계속해서 필요를 느꼈고 하고 싶었던 주제여서 시작하게 되었다. 이번 스터디를 하면서 느낀 것은 개발 공부는 이론 정리와 실습이 항상 함께 가야하는데 이론 공부로는 어떤 영감?을 얻는 단계인 것 같다. '막연히 쿼리를 더 잘 짜고 싶다, 결과 보장하는 쿼리를 짜고 싶다'는 마음으로는 더 잘되지가 않는다. 종종 개발 커뮤니티를 보면 해당 질문이 가끔 올라오고 답변으로 실무를 추천하는데 바로 투입되야하는 상황에서 실력을 바로 늘릴 수는 없다. 그러려면 때로는 지루하고 진득하게 이론을 볼 필요가 있는데 이번 .. 2023. 4. 19. Java Secure coding 자바에는 보안 코딩 지침이 있습니다. 보안 코딩 지침 참고 자료를 소개하는 글을 작성합니다. 1. Oracle공식문서 내용 목차는 아래와 같이 구성되어 있습니다. 소개 0 기초 1 서비스 거부 2 기밀 정보 3 주입 및 포함 4 접근성 및 확장성 5 입력 검증 6 가변성 7 객체 구성 8 직렬화와 역직렬화 9 액세스 제어 결론 참조 부록 A: JNI의 방어적 사용 1-1 Oracle 유튜브 내용 위 공식문서 프리젠테이션 유튜브입니다. 심심할 때 틀어두고 대강의 내용을 파악하기에 좋습니다. 2. 자바 시큐어 코딩 가이드라인, 책 번역서로 원서 추천하는 리뷰가 있었습니다. 3. 그외 OWASP 웹 애플리케이션 관리할 때 보안 취약성 파악하는 기준 10가지를 제공합니다. 전체적으로 개발 시 유의해야할 보안 사.. 2023. 4. 17. FCM토큰 저장 테이블 최적화 보호되어 있는 글 입니다. 2023. 4. 10. FCM을 이용한 푸쉬 알림 개발 보호되어 있는 글 입니다. 2023. 4. 9. [프로젝트]exception 을 static으로 만든 이유 보호되어 있는 글 입니다. 2023. 4. 7. 프로젝트 쿼리 최적화 작업 보호되어 있는 글 입니다. 2023. 4. 6. Spring Event 를 활용한 예약 푸쉬 발송 보호되어 있는 글 입니다. 2023. 4. 5. [REST API]프로젝트에서 경험한 API 설계 - HATEOAS 프로젝트에서 경험한 사례로 REST API 의 조건인 HATEOAS에 대해 알아보겠습니다. HATEOAS란 먼저 REST API는 6가지 주요 제약 조건을 가지고 있습니다. 클라이언트 서버 아키텍쳐 STATELESS 캐시 가능성 계층화된 시스템 코드 온디맨드(옵션) 균일한 인터페이스(uniform interface) 그 중에서 균일한 인터페이스라는 조건은 서버와 통신하는 단일 방법이 있음을 나타내는 것으로, RESTful API의 핵심이고 4가지 측면을 갖고 있습니다. 그 중에 하나가 애플리케이션 상태 엔진으로서의 하이퍼미디어 라는 것입니다. 다시 말하면, 리소스를 할당한 후 REST 클라이언트가 하이퍼링크를 통해 현재 사용 가능한 다른 모든 작업을 찾을 수 있어야 하는 것입니다. 예를 들면, 주문 정보.. 2023. 4. 4. 이전 1 2 3 4 ··· 6 다음
