-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
"SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받은 에러 메세지의 문제점
19.12.06 23:15 작성 조회수 225
0
시큐리티 예외를 클라이언트단에서 "SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받으면
해커가 해킹을 시도했을시에 계속 인증시도를 하면서 예외를 던지게 되어 WAS에 메모리가 가득차서
fullGC가 발생하고 응답속도가 느려진다라는 내용의 블로그의 글을 보게되었습니다.
이 내용의 원리를 이해하고 싶어 질문드립니다. ㅠㅠ
제가 알아본바로는 fullGC는 속도가 느리고 발생하는 순간 자바 어플리케이션을 멈춘다고 글을 본것같습니다.
그렇다면 응답속도가 느려진다는 의미가 위에 설명한 fullGC의 영향으로 응답속도가 느려진다는 의미인건가요?
아니면 블로그에 봤던 글에 허점이 있나요?
답변을 작성해보세요.
1
백기선
지식공유자2019.12.07
요즘은 GC 전략이 G1 GC가 기본 전략일텐데 Stop-The-World 시간을 최소화 하는 전략을 가진 GC일겁니다. 그리고 저 글에서 말하는 조건이 사실인지는 테스트를 해봐야 알거 같습니다.
1. 인증 실패시 예외를 던지는건 사실.
2. 그런데 예외 던져지면 WAS에 메모리가 꽉 차는지는.. (거짓일 가능성이 많음, 실패한 세션을 메모리에 남겨둘 이유가 없으니까)
3. FullGC가 발생하면 응답속도가 느려질 수 있다 (이 자체는 사실, 하지만 어떤 GC냐에 따라 다르고 힙 영역 크기에 따라 FullGC가 발생해도 응답 속도에 크게 영향 안줄수도 있습니다.)
교묘한 글이네요.
0
CamelCase
질문자2019.12.07
무한으로 예외를 던지게되면 WAS 메모리가 가득찬다고 했던것같아요. 뭐 어쨋든 확실한 내용은 아니라는 점이 팩트인것같습니다. 친절한 답변 감사합니다.
답변 2