IT68 SSL 인증서 발급하기 이전 포스팅에서 HTTPS가 무엇이고 암호화시에 SSL인증서가 왜 필요한지 알아보았다.이번 포스팅에서는 실제 SSL 인증서를 발급받고 인증서 타입에 관한 차이를 설명한다. SSL 인증서 발급SSL 인증서는 크게 4가지 방식으로 발급받을 수 있다.무료 인증서 발급 (let's encrypt ..)유료 인증서 발급DV (Domain Validation): 도메인 소유만 확인 (빠르고 저렴)OV (Organization Validation): 기업 정보까지 검증EV (Extended Validation): 법인 등록 정보까지 철저히 검증, 주소창에 회사 이름 표시웹 호스팅 업체를 통한 발급 (aws..)직접 서명(self signed) - 브라우저에서 신뢰할수없다고 표기, 테스트용2,3번은 실제로 돈을 내고 .. 2025. 5. 15. HTTPS란? SSL인증서란? 최근, HTTP 커넥션 기능만 있는 프로그램에 HTTPS 커넥션을 추가할일이 생겼다.HTTPS는 HTTP에 + TSL(SSL)기능을 추가하여 암호화하므로 SSL 인증서를 발급받아야한다.인증서를 발급받는법부터 다양한 인증서 종류를 이번기회에 정리해보려고 한다. HTTPS란?하이퍼텍스트 전송 프로토콜 보안(HTTPS)은 웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 `HTTP`의 보안 버전이다. HTTPS는 암호화 프로토콜을 통해 통신을 암호화한다. 이전에는 SSL방식을 사용했지만 지금은 TLS방식을 사용하므로 정확히는 TLS로 불러야하지만 대부분 그냥 SSL로 합쳐서 부른다. 이 프로토콜은 비대칭키 방식으로 비밀키, 공개키를 사용하여 암호화한다. HTTP는 경로공격에 취약하.. 2025. 5. 6. @Mock vs Mock() vs @MockBean junit5로 테스트케이스를 만들다보면 늘 헷갈리던 어노테이션들이 있다. 일단, 전부 mock객체를 만드는 것은 확실한데.. 도대체 어느 시점에 @Mock을 써야하고 Mock()은 또 뭐고 각자의 기능은 동일한것인지에 관해 이번기회에 정리해보려고 한다. @Mock vs Mock() vs @MockBean Mockito.Mock()클래스 or 인터페이스의 mock 객체를 생성mock 객체를 사용해, 해당 객체가 가진 메서드의 반환값을 조작하거나 해당 메서드가 호출되었는지 확인가능@Testpublic void MockTest () { UserRepository localMockRepository = Mockito.mock(UserRepository.class);// UserRepository lo.. 2025. 4. 19. Junit in Action 3판 - 8장) 모의 객체로 테스트하기 본장에서는 테스트케이스 작성시, 다른 클래스의 의존하는 코드를 테스트하는 방법중인 2번째 방법인 '모의 객체'에 관하여 설명한다. DB접속, HTTP 연계 등 실제 준비가 되어있지 않은 의존성을 테스트하기 위해 실제 객체를 구현하여 테스트를 대체하는 스텁과는 달리 모의 객체는 실제 객체를 구현하지않고 결과값만 사전에 정의한대로 반환하는 껍데기를 제공한다. 모의 객체란 무엇인가모의 객체란 실제 객체가 아닌 껍데기 객체를 의미한다. 즉, 외부의 다른 서비스나 모듈들을 실제 사용하는 모듈을 사용하지 않고 실제의 모듈을 흉내 내는 가짜 모듈을 작성하여 테스트의 효용성을 높이는데 사용하는 객체이다.예를 들어, DB접속 등의 3rd party에 의존하는 코드를 테스트할시 실제 DB를 연결하지않고 해당 코드를 모의객.. 2025. 4. 19. Junit in Action 3판 - 7장) 스텁을 활용한 거친 테스트 본 장에서는 테스트케이스를 작성하기 위해 필요한 '스텁'에 관하여 설명한다.애플리케이션을 개발하다 보면 몇몇 코드가 다른 클래스에 의존한다는 사실을 알게 된다.DB접속, HTTP 연결 등 미리 준비되지 않은 환경에 관하여 테스트를 진행할 때 가짜객체를 사용해야한다. 이때, 가짜 객체를 사용하는 방법은 2가지가 존재한다.스텁사전에 정의된 동작만을 수행스텁 코드는 테스트 외부에 만들어져 있으며 사용하는 위치나 횟수와 관계없이 동일한 동작을 수행일반적으로 하드코딩한 값을 반환스텁으로 테스트할 때는 “스텁 초기화 > 테스트 실행 > 단언문 검증” 순서로 진행모의 객체사전에 정의된 동작을 수행하지 않음모의 객체가 수행할 행동을 기대다른 테스트를 수행 시, 모의 객체를 초기화 한 후 새로운 행동을 기대하는 것도 가.. 2025. 3. 24. Junit in Action 3판 - 6장) 테스트 품질 6장에서는 테스트 커버리지 도구를 이용해서 테스트가 커버한 코드와 커버하지 못한 코드가 얼마나 되는지 확인하고, 어떻게하면 테스트하기 쉬운 코드를 작성할 수 있는지 알아본다.해당 장도 이론에 가까운 내용이므로 간단히 정리하고 넘어가도록 한다. 테스트 커버리지 측정테스트 커버리지란 코드가 얼마나 테스트로 커버되었는지를 측정하는 지표이다.예를들어, 6개의 분기문이 있을때 6개의 각 경우를 모두 테스트하였다면 테스트 커버리지는 100%다. 자바에는 커버리지를 측정하는 도구가 존재하는데, 대표적으로 JaCoCo(Java Code Coverage)가 존재한다. pom.xml에 jacoco 의존성을 추가하고 명령 프롬프트에서 mvn test를 실행할시, 테스트에 대한 코드 커버리지 리포트를 작성해준다. (targe.. 2025. 3. 15. 이전 1 2 3 4 ··· 12 다음 반응형
