"SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받은 에러 메세지의 문제점
433
6 câu hỏi đã được viết
시큐리티 예외를 클라이언트단에서 "SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받으면
해커가 해킹을 시도했을시에 계속 인증시도를 하면서 예외를 던지게 되어 WAS에 메모리가 가득차서
fullGC가 발생하고 응답속도가 느려진다라는 내용의 블로그의 글을 보게되었습니다.
이 내용의 원리를 이해하고 싶어 질문드립니다. ㅠㅠ
제가 알아본바로는 fullGC는 속도가 느리고 발생하는 순간 자바 어플리케이션을 멈춘다고 글을 본것같습니다.
그렇다면 응답속도가 느려진다는 의미가 위에 설명한 fullGC의 영향으로 응답속도가 느려진다는 의미인건가요?
아니면 블로그에 봤던 글에 허점이 있나요?
Câu trả lời 2
1
요즘은 GC 전략이 G1 GC가 기본 전략일텐데 Stop-The-World 시간을 최소화 하는 전략을 가진 GC일겁니다. 그리고 저 글에서 말하는 조건이 사실인지는 테스트를 해봐야 알거 같습니다.
1. 인증 실패시 예외를 던지는건 사실.
2. 그런데 예외 던져지면 WAS에 메모리가 꽉 차는지는.. (거짓일 가능성이 많음, 실패한 세션을 메모리에 남겨둘 이유가 없으니까)
3. FullGC가 발생하면 응답속도가 느려질 수 있다 (이 자체는 사실, 하지만 어떤 GC냐에 따라 다르고 힙 영역 크기에 따라 FullGC가 발생해도 응답 속도에 크게 영향 안줄수도 있습니다.)
교묘한 글이네요.
커스텀 로그인 페이지를 등록할 경우 LogoutFilter의 등록 여부 질문
0
383
1
anonymousClass를 사용하는 이유
0
387
1
ExcpetionTranslationFilter가 FilterSecurityInterceptor에서 발생하는 예외만 처리하는 이유
0
242
1
Principal 인터페이스와 User 클래스의 관계
0
756
1
passwordEncoder 질문드립니다.
0
320
1
WebSecurityConfigurerAdapter is deprecated 가 불편하신 분들을 위해
6
864
1
왜 스프링은 userid가 아니고 username을 사용했을까요?
0
1022
1
무상태성
0
346
2
로그인 후 로그인 페이지 접속
0
282
1
AuthenticationException은 어떤 경우에 발생하는지
0
556
1
AccountService에 비밀번호
1
224
1
커스텀 어노테이션 의 `커스텀 value` 설정방법에 관한 질문입니다.
0
356
1
passwordEncoder 빈 생성 시 차이
0
253
1
Bean 등록 관련 질문입니다.
0
247
1
시큐리티 전략관련
0
354
3
브라우저 기반 요청이 클라이언트의 요청을 처리 -> 의 의미?
0
228
1
AccountControllerTest 실행오류
0
1066
1
알려주신대로 설정을 해도 다시 302요청을 보냅니다....
0
342
1
voter에 대해 질문이 있습니다.
0
225
1
제가 맞게 이해한것인지 궁금합니다.
1
233
1
Spring security test 수행시 @AuthenticationPrincipal 가 null 로 세팅됨
0
548
1
Spring security Multi 인증 문의드려요
0
287
1
ProviderManager 문의
0
267
1
UserDetailsService 가 DaoAuthenticationProvider 에 어떻게 주입 되는지 알 수 있을 까요?
0
326
1