Java14 WebClient 사용할때 주의 (1편) 헤더 누적 미리 webClient 를 생성해놓고 필요할 때마다 재사용을 할 때 this.webClient = WebClient.builder() .clientConnector(connector) .baseUrl("https://yangbongsoo.tistory.com") .build() .post(); 사용하고자 하는 쪽에서 아래와 같이 header 메서드를 쓴다면 reqest header 가 계속 누적되어 append 되는 문제가 발생한다. this.webClient .uri(uriBuilder -> uriBuilder .path("/api") .queryParam("txId", route.getId() + "-" + System.currentTimeMillis()) .build() ) .header.. 2021. 1. 18. Finalizer attack 이펙티브자바 item8 "finalizer 와 cleaner 사용을 피하라" 를 보면 finalizer 를 쓰지 말라고 한다. cf) 자바9부터는 finalizer 대신 cleaner로 대체됐지만 이것도 사용하지 말라고 함 다양한 이유로 finalizer 를 사용하지 말라고 하는데, 그중 fanalizer 공격이 가능해 보안 문제를 일으킬 수 있다고 하는 부분에서 자세한 설명이 없어서 이해가 잘 안됐다. 과연 finalizer 로 어떻게 공격이 가능한걸까? finalizer 는 객체 생성할 때 취약점이 존재한다. finalizer 는 java 메서드가 os로 반납해야되는 리소스를 해제 할 수있게 한다. 그런데 finalizer 메서드 에서 자바 코드가 실행될 수 있으므로 아래와 같은 코드도 허용된다. p.. 2021. 1. 17. 이전 1 2 3 다음
