DEV/JAVA24 [JAVA] 올바르지 않은 난수 취약점(Math.random) 해결 방법 Math클래스의 random함수 취약점JAVA의 내장 클래스인 Math클래스의 random 함수는 0.0 ~ 1 사이의 더블(double) 유형의 숫자를 반환하는 메서드이다.보통 0부터 99 사이의 난수를 추출하기 위해 아래와 같이 코드로 구현할 수 있다.(int)(Math.random() * 100); 하지만, Math클래스의 random 함수의 사용은 예상가능한 난수를 사용하는 것으로 시스템 보안에 약점을 유발한다고 한다. Math클래스의 random 함수는 시드값을 설정할 수 없고, 사용하는 알고리즘이 밝혀지면 취약해질 수 있기 때문이다. random이라는 단어의 뜻처럼 무작위로 생성하는 것이 아니라 난수처럼 보이게 하기 위해 어떠한 알고리즘을 사용한 규칙적인 난수를 생성하는 것을 뜻하는 '의사난수.. 2024. 11. 25. [JAVA] 에러(Error) 와 예외(Exception) 클래스 1. 프로그래밍 오류 종류프로그램에서 오류가 발생하면 시스템 레벨에서 프로그램에 문제를 야기하여 원치 않는 버그를 일으키거나, 심각하면 실행 중인 프로그램을 강제로 종료시키도 한다. 프로그램 오류의 원인으로는 정말 다양한 상황이 있을 수 있다. 내부적인 요인으로는 프로그램 설계 로직에 구멍이 있어서 그럴 수도 있고, 외부적인 요인으로는 프로그램 자체 문제가 아닌 하드웨어에서 문제가 생겨 프로그램에 오류가 발생할 수 도 있다. 프로그래밍에서는 이러한 오류를 발생 시점에 따라 다음과 같이 3가지로 나눈다.1. 컴파일 에러(compile-time error) : 컴파일시에 발생하는 에러2. 논리적 에러(logical error) : 실행은 되지만 의도와 다르게 동작하는 것3. 런타임 에러(runtime e.. 2024. 10. 31. [JAVA] 엑셀 파일 생성과 다운로드 예제 (feat. Apache Poi Excel Create) 1. GET 방식의 API 생성 @GetMapping("/get/excelDown") public void excel(HttpServletRequest req, HttpServletResponse res) { try { // 엑셀 다운로드 ExcelUtil.excelDown(res); }catch(Exception e) { e.printStackTrace(); } } 2. ExcelUtil 클래스에 엑셀 다운로드 메서드 생성 public static void excelDown(HttpServletResponse res) { List listData = new ArrayList(); PlayerVo playerVo = new PlayerVo(); playerVo.setPlayerName("손흥민"); pl.. 2024. 4. 1. [JPA] JPA의 정의와 Spring Data JPA와의 차이점 JPA (Java Persistence API) JPA는 Java에서 제공하는 API, 관계형 데이터베이스 모델과 객체 모델 간의 패러다임 불일치를 해결해 주는 ORM 기술에 대한 표준 명세입니다. Java에서 JPA에게 명령하면 JPA가 JDBC API를 사용하여 SQL을 만들어서 DB로 보내주는 기능을 합니다. 이 기능은 스프링에서 제공하는 것이 아닌 JAVA에서 제공하는 기능이며, 라이브러리가 아닌 인터페이스입니다. ORM이란? Object-relational mapping의 약자이며, 객체와 관계형 모델사이의 불일치가 존재할 수 있는데 이 부분을 ORM이 자동으로 매핑해 줍니다. JPA의 장점 1. 객체 지향적인 코드를 구성하여 직관적이며, 비즈니스 로직에 더 집중 SQL Query를 구성하지 않.. 2024. 3. 22. [JAVA] try-with-resources 사용하기(try-catch-finally 와 비교) 일반적으로 자원(resource)을 사용하고 난 뒤에는 사용한 자원을 해제해야 합니다. 그렇지 않으면 자원 누수가 발생하며 메모리 부족과 같은 상황이 발생할 수 있습니다. 자원을 해제할 때 try-catch-finally 구문을 이용하곤 했지만, JAVA7 버전부터는 try-with-resourse 구문을 이용하여 자원해제 처리를 할 수 있습니다. 1. try-catch-finally를 이용한 자원 해제 사용 후에 자원 해제해주어야 하는 자원들은 Closable 인터페이스를 구현하고 있으며, 사용 후에 close 메소드를 호출해주어야 했습니다. JAVA7 이전에는 close 메소드를 호출하기 위해서 try-catch-finally를 이용해서 Null 검사와 함께 직접 호출해야 했는데, 대표적으로 파일의 .. 2024. 1. 18. [JAVA] 두 날짜 사이 값 구하기 JAVA에서 특정 두 날짜 사이의 날짜를 추출할 수 있습니다. 방법 1 public class Main { public static void main(String[] args) throws ParseException { final String DATE_PATTERN = "yyyyMMdd"; String inputStartDate = "20231101"; String inputEndDate = "20231105"; SimpleDateFormat sdf = new SimpleDateFormat(DATE_PATTERN); Date startDate = sdf.parse(inputStartDate); Date endDate = sdf.parse(inputEndDate); ArrayList dates = new .. 2023. 11. 27. [JAVA] 날짜, 요일, 시간 구하기(Calendar) JAVA의 Calendar 객체를 사용해 날짜, 요일, 시간 등을 추출할 수 있습니다. 날짜 Calendar cal = Calendar.getInstance(); int year = cal.get(Calendar.YEAR);//년 int month = cal.get(Calendar.MONTH);//월(0부터 시작함, 0~11) int date = cal.get(Calendar.DATE);//일 int dayOfWeek = cal.get(Calendar.DAY_OF_WEEK);//요일 //해당 연도의 첫날(1월 1일) ~ 현재일까지의 일수 int dayOfYear = cal.get(Calendar.DAY_OF_YEAR) //해당월의 첫날(1일) ~ 현재일까지의 일수 int dayOfMonth = cal.g.. 2023. 5. 23. [JAVA] UUID사용하여 고유한 값 만들기 Java UUID란? GUID(Globally Unique Identifier)라고도 하는 UUID (Universally Unique Identifier)는 모든 실용적인 목적을 위해 고유한 128비트 길이 값을 나타냅니다. 위키피디아에서 설명하는 UUID입니다. 이와 같이 UUID를 사용하여 고유한 값을 생성할 수 있습니다. UUID의 구성 아래의 형태로 생성이 되는데, UUID는 16진수(각각 4자)와 4개의 "-" 기호로 구성되며 길이는 36자입니다. 550e8400-e29b-41d4-a716-446655440000 이름 길이(바이트 / 비트) 내용 time_low 4 / 8 시간의 low 32비트를 부여하는 정수 time_mid 2 / 4 시간의 middle 16비트를 부여하는 정수 time_h.. 2022. 12. 8. [JAVA] split 메소드와 "|"으로 문자 자르기 1. split 함수 Split 함수는 구분자를 기준으로 문자열을 자를 때 사용하는 메서드입니다. Split의 사용방법에는 두 가지가 있습니다. 1. split(String regex); 구분자를 바탕으로 배열 형식으로 문자열을 잘라줍니다. String str = "Hello World"; String[] ArraysStr = str.split(" "); 2. split(String regex, int limit); 구분자를 바탕으로 배열 형식으로 문자열을 자르지만, limit 수만큼 잘라줍니다. String str = "가나다라,마바사아,자차카타"; String[] ArraysStr = str.split(","); 2. "|" 를 구분자로 하여 문자 자르기 split으로 문자열을 자르다 보면 "|" 문.. 2022. 12. 6. 이전 1 2 3 다음 반응형