LOG4J 썸네일형 리스트형 [구조패턴] 퍼사드(fasade) 패턴과 slf4j 퍼사드(fasade) 패턴이란 - 여러 라이브러리, 프레임워크 또는 클래드들의 복합한 집합을 단순화시켜주는 인터페이스를 제공하는 구조의 디자인 패턴 대표적인 예로는 스프링 부트의 slf4j 가 있다. 퍼사드 패턴 적용의 장점 - 대표적으로 퍼사드 패턴이 적용된 프레임워크인 slf4j는 log4j, log4j2, logback 등 을 코드 수정 없이 적합한 프레임워크를 slf4j 만의 인터페이스를 통해 info, error 등의 로그 기능을 통합하여 단순하게 사용할 수 있게 해준다. 따라서 slf4j 를 사용하여 Spring Boot 의 로깅 시스템을 구현한다는 가정을 했을경우 log4j2를 사용도중 심각한 보안 이슈가 터졌을 경우 자바 또는 코틀린 코드 수정이 없이 설정 파일 추가만으로 logback 으.. 더보기 [Spring Boot] log4j2 보안 문제 해결 방안 - CVE-2021-44228 발단 및 문제점 2021년 12월 10일 오전 9시 40분 경, 아파치 소프트웨어 재단의 자바로 제작된 Log4j2 에 보안 문제가 발생하였다. 이 문제는 하트블리드과는 비교도 안 될만큼 역사상 최악의 보안 결함일 수도 있다고 한다. 해당 보안 문제의 이름은 CVE-2021-44228 -> Log4Shell 혹은 LogJam이라고 명명될 예정 Log4j2를 이용하여 원격 코드 실행이 가능한 JNDI 인젝션 취약점으로 사용자의 입력으로 발생한 로그를 기록할 때 해커의 임의코드 실행이 가능하게 된다. 즉 해커가 악용한다면 서버에 접근하는 것 만으로 사용자의 컴퓨터를 사실상 원격 조정할 수 있다고 한다. 이러한 취약점으로인해 Log4j 프로젝트를 맡는 아파치 소프트웨어 재단은 Log4Shell에 CVSS 점수.. 더보기 [Spring] Spring Boot 로그 - slf4j 와 Logback, Log4j2 의 차이점 스프링 부트를 사용한 예제 애플리케이션을 AWS를 통해 모노리식에서 MSA로 MSA에서 다시 컨테이너 오케스트레이션으로 개선해나가는 과정을 모두 담은 강의를 출시하게 되었습니다.강의 과정에서 15개 이상의 서비스를 사용하게 됩니다.그래서 클라우드 개발자가 아닌 프론트엔드 개발자, 백엔드 개발자, 학생 분들도 AWS의 폭넓은 지식을 쉽고 빠르게 습득할 수 있는 기회가 될 수 있다고 생각합니다!배너를 누르면 강의로 이동됩니다.커리큘럼을 보시고 관심 있으신분들은 수강해주시면 감사드리겠습니다!블로그를 통해 구매하시는 분들에게만 10%할인 쿠폰을 증정중입니다.꼭 아래 쿠폰번호를 입력해 주세요!16861-259843d6c2d7 Spring Boot의 로그2021-11-11 11:10:58.789 INFO 40.. 더보기 이전 1 다음
