직렬화 프록시 패턴이란
* 이 내용은 이펙티브 자바 12장 아이템 90의 내용을 토대로 작성되었다. 직렬화의 위험성 기본적으로 객체를 직렬화 한다면 implements Serializable을 많이 사용한다. implements Serializable을 사용해 자동으로 객체는 바이트 스트림으로 직렬화 하고 그것을 역직렬화 하는데 이 때 공격자는 바이트 스트림을 수정해 객체에서 외부에서 접근 불가하게 private으로 선언된 값을 참조할 수 있으며 수정해 불변식을 깨뜨릴 수 있다. 예를 들어 아래와 같이 기간을 저장하는 Period라는 클래스가 있다고 하자. public class Period implements Serializable { private final Date start; private final Date end; ..
Java
2022. 1. 28. 17:55
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 캐시
- rabbitmq
- Spring
- 공간데이터
- Caching
- postgres
- annotation
- 자바
- JPA
- 메시지큐
- enum
- 역직렬화
- DATABASE
- 스프링부트
- springboot
- 데이터베이스
- 이클립스
- HttpClient
- k8s
- eclipse
- cache
- 캐싱
- MAC
- 어노테이션
- Intellij
- Java
- mockito
- PostgreSQL
- DB
- ssh
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함