Spring2 Spring Boot(Kotlin) — 4편. Swagger(OpenAPI) 설정 가이드 📚 Spring Boot(Kotlin) 서버 기본 셋팅 — 시리즈 안내왜 멀티 모듈 구조인가? (아키텍처 철학 & 전체 설계 편)API Response 포맷 설계글로벌 예외 처리(GlobalExceptionHandler)Swagger(OpenAPI) 설정 ← 현재 글Security(JWT) 기본 골격JWT TokenProviderRedis 설정Validation 설정Logging + MDC(traceId)application.yml 프로필 분리 (local/dev/prod)멀티모듈 + JPA 기본 구조 정리완성된 프로젝트 템플릿 git 공유📌 Swagger(OpenAPI) 설정은 왜 필요할까?백엔드 API 서버를 개발하면 가장 먼저 마주하는 문제가 있습니다.- 프론트/앱/QA 팀과 API 규격을 어떻.. 2025. 11. 25. 💡화이트리스트 기반 파일 업로드 구현 공공기관이나 행정 시스템에서 파일 업로드 기능을 만들 때는 단순히 확장자만 검사하는 것으론 부족합니다. 보안 진단 항목에는 “화이트리스트 기반 확장자 검증”, “이중 확장자 차단”, “매직바이트 확인” 등이 반드시 포함되죠. 이번 글에서는 실제 공공 프로젝트에서 사용했던 업로드 검증기를 Spring Boot + Java 기반으로 직접 구현한 방법을 정리해봅니다.1️⃣ 설계 개요파일 업로드 시점에 다음 네 가지 단계를 거치도록 설계했습니다.확장자 화이트리스트 검사 — 허용된 확장자만 업로드 가능이중 확장자(double extension) 차단 — test.jsp.jpg 형태 방지파일명 정규식 검증 — 한글/영문/숫자 및 일부 특수문자만 허용매직바이트 검사 — 파일 내용이 실제 확장자와 일치하는지 확인이 검.. 2025. 10. 31. 이전 1 다음
