본문 바로가기

스프링부트3

[Log4j2 취약점 이슈] spring boot 내장된 Log4j2 라이브러리 버전 변경하기 (maven, gradle) 지난주 주말에 log4j2 취약점 이슈가 있었다. 다행히 우리 프로젝트에선 문제가 있는 log4j2-core를 사용하고 있지 않았지만 log4j2-api, log4j-to-slf4와 같은 라이브러리도 최신화하고자 했다. Spring Boot 라이브러리에 내장된 log4j2를 사용 중이였고, 먼저 Spring Boot의 버전을 가장 최신 버전인 2.6.1로 변경하였다. 하지만 2.6.1 버전에 내장된 log4j2의 버전은 2.14.1이였고.. 내장된 라이브러리의 버전을 변경하는 방법을 찾아 해결하였다! 방법1 2.17.0인 log4j-api, log4j-to-slf4j를 선언해주면 spring boot에 내장된 log4j의 라이브러리 버전이 변경된다. gradle implementation group: '.. 2021. 12. 17.

[Spring Boot] spring security - CSRF 적용 , +) ajax csrf 적용 1. gradle 혹은 maven에 'spring-boot-starter-security' 추가 implementation 'org.springframework.boot:spring-boot-starter-security' org.springframework.boot spring-boot-starter-security 2.5.5 Spring Security는 스프링 기반의 어플리케이션 보안을 담당하는 프레임워크로 Spring Security를 사용하면 보안처리를 간단하면서 강력하게 구현가능하다! 2. XXXXApplication.java에 @EnableWebSecurity 선언 @EnableWebSecurity :Spring Security를 활성화 @EnableWebSecurity @SpringBoot.. 2021. 12. 7.

[Spring Boot] mybatis 적용하기 1.gradle 혹은 maven에 'mybatis-spring-boot-starter' 추가 compile("org.mybatis.spring.boot:mybatis-spring-boot-starter:2.1.4") org.mybatis.spring.boot mybatis-spring-boot-starter 2.1.4 2. application.yml에 mybatis 설정 파일(mybatis-config.xml) 및 xml 파일 세팅 mybatis: config-location: classpath:mybatis-config.xml mapper-locations: classpath:mapper/postgresql/*.xml 3. mybatis-config.xml 4. postgresql/*.xml SELE.. 2021. 12. 6.

이전 1 다음

728x90

티스토리툴바