본문 바로가기

Spring boot

 (4)
logback 보안 업데이트 / log4j2 JNDI Lookup 취약점 관련 조치 log4j2 JNDI Lookup 취약점 이미 2021년 한 해를 뜨겁게 장식했던 매우 심각한 취약점이다. 우리 프로젝트에서는 log4j2를 직접 사용하지 않고 spring-boot-starter-logging 모듈을 통해 logback을 사용하고 있는데, Spring 공식 블로그에는 다음과 같이 안내하고 있으므로 별다른 조치를 취하지 않았다. Apache Log4j 보안 업데이트 권고(CVE-2021-45105, 44832) (Update. 22-1-3 14:30) Log4J2 Vulnerability and Spring Boot Spring Boot users are only affected by this vulnerability if they have switched the default loggi..
Spring @Scheduled cron 표현식은 년도를 설정할 수 없다 (Cron expression must consist of 6 fields (found 7 in "cron expression...")) 문제 목표: 이벤트 당첨자에게 올해 3~12월 10달 동안 매월 쿠폰을 발급해야 한다. 그래서 쿠폰 발급 프로세스를 Batch 프로젝트에 추가하고 크론은 다음과 같이 설정하였다. // 2021년 3~12월 매달 1일 새벽 1시 30분 실행 @Scheduled(cron = "0 30 3 1 3-12 ? 2021") 그런데 배치 프로젝트 실행 시 이런 오류가 발생했다. Cron expression must consist of 6 fields (found 7 in "0 30 3 1 3-12 ? 2021")원인 Spring @Scheduled 크론은 6자리 설정만 허용한다.(연도 설정 불가) 참고 링크: https://docs.spring.io/spring-framework/docs/current/javadoc..
jQuery ajax - REST API 호출 시 HTTP 200에서 에러나는 경우 (HTTP 204) keywords: java, spring, rest controller, rest api, jquery ajax 오류 jQuery ajax로 REST API를 호출하여 정상적으로 저장 다 되고 HTTP 200을 리턴했는데 화면단에서 오류가 났다. $.ajax({ type: 'post' // ... 어쩌고저쩌고 }).done(function(){ console.log('success'); }).fail(function(jqXhr){ console.error(jqXhr); }); 컨트롤러에서는 이렇다. @PostMapping("/set-password") public ResponseEntity setPassword(@RequestBody Map payload) throws Exc..
Spring Boot, 파일 업로드 용량 설정 FileUploadBase$SizeLimitExceededException Spring Boot 에서 파일 업로드를 하다가 오류가 나서 콘솔을 보니 용량 제한이 있었다. 프로필에서 maxFileSize를 설정해주면 되는데, 주의할 점은 maxRequestSize도 설정이 필요하다. Spring Boot 1.3.x and earlier multipart.maxFileSize multipart.maxRequestSize Spring Boot 1.4.x and 1.5.x spring.http.multipart.maxFileSize spring.http.multipart.maxRequestSize Spring Boot 2.x spring.servlet.multipart.maxFileSize spring.serv..

티스토리툴바