본문 바로가기

Java

@Configuration과 @Bean을 이용한 Spring Framework 환경 설정의 Java 코드화 흔히들 Spring Framework(이하 Spring)를 사용하면서 가장 많이 사용하는 환경설정 방법이 아마 XML일것으로 생각한다. 그나마 2.5때는 Spring에서 사용되는 모든 Bean을 전부 XML에 등록하는 식으로 개발 가이드가 되었기 때문에 Spring에서 사용하는 모든 Bean과 Bean들간의 연결 설정을 XML에 기록해야만 했다(참고로 필자가 Spring Framework를 실제 프로젝트에서 적용한 건 Spring Framework 3.0.X버전대부터 이지만 필자의 지인의 경우는 Spring Framework 2.5.X 대 버전으로 프로젝트를 진행했었던 지라 그 경험에 비추어 적어놓는다). 그러나 Spring 3.0.X대부터는 어노테이션을 이용한 Bean의 등록 및 Bean들 간의 연결 .. 더보기
[Struts2] 취약점 관련 Struts 2.3.15.1로 라이브러리 변경 오늘 데일리시큐에서 이런 뉴스가 떴다. http://dailysecu.com/news_view.php?article_id=4811 내용인즉슨, 아파치(Apache)에서 개발한 소프트웨어 ‘struts2’에 존재하는 2개의 크리티컬한 보안취약점(CVE-2013-2251)을 집중적으로 파고도는 공격툴로 인해 중국의 많은 업체들이 피해를 입었다는 것이다. 이를 방비하기 위해 Apache struts팀은 struts 2.3.15.1 버전을 발표했다고 한다. struts.apache.org/download.cgi#struts23151 그렇다고 라이브러리를 통째로 변경할 수 없는 노릇이고, 기존에 있는 프로젝트를 유지하면서 패치하려면 어떤 파일을 변경해야 할지 헷갈릴 수 있다. 이를 잡기 위한 효과적인 방법을 찾던.. 더보기