[INFO] Replacing original artifact with shaded artifact.
[INFO] Replacing E:\sts\springbatch-mssql\target\springbatch-mssql-0.2.jar with
E:\sts\springbatch-mssql\target\springbatch-mssql-0.2-shaded.jar


하지만 제일 중요한 것은 스프링 프로젝트의 경우에는 스프링 설정파일인 applicationContext.xml의 namespace를 찾지 못해서 에러가 발생되는 경우가 종종 발생되기도 한다. 즉 spring lib 안의 dependecy 파일이 동일한 위치에 있다 그래서 META-INF안에 있는 spring.handlers와 spring.schemas 파일을 덮어버리는 일이 있다. 그래서, assembly 을 사용하면 문제가 되어서, 스프링 프로젝트에서는 maven-shade-plugin을 사용하고 있다.

 pom.xml 파일의 내용입니다.

Remove a huge memory leak in the NIO connector introduced by the fix for 49884. (markt)

Fix https://issues.apache.org/bugzilla/show_bug.cgi?id=50325
Use JVM provided solutions to CVE-2009-3555 if available (i.e. RFC 5746 support)

Parent Directory | Revision Log | Patch

--- tomcat/tc5.5.x/trunk/connectors/util/java/org/apache/tomcat/util/net/jsse/JSSESocketFactory.java	2011/02/07 13:56:20	1067948
+++ tomcat/tc5.5.x/trunk/connectors/util/java/org/apache/tomcat/util/net/jsse/JSSESocketFactory.java	2011/02/07 14:16:42	1067949
@@ -26,9 +26,13 @@ import java.net.InetAddress;
 import java.net.ServerSocket;
 import java.net.Socket;
 import java.net.SocketException;
+import java.security.KeyManagementException;
 import java.security.KeyStore;
+import java.security.NoSuchAlgorithmException;
+import java.security.SecureRandom;
 import java.util.Vector;
 
+import javax.net.ssl.SSLContext;
 import javax.net.ssl.SSLException;
 import javax.net.ssl.SSLServerSocket;
 import javax.net.ssl.SSLServerSocketFactory;
@@ -77,6 +81,29 @@ public abstract class JSSESocketFactory
     protected String[] enabledCiphers;
     protected boolean allowUnsafeLegacyRenegotiation = false;
 
+    protected static final boolean RFC_5746_SUPPORTED;
+
+    static {
+        boolean result = false;
+        SSLContext context;
+        try {
+            context = SSLContext.getInstance("TLS");
+            context.init(null, null, new SecureRandom());
+            SSLServerSocketFactory ssf = context.getServerSocketFactory();
+            String ciphers[] = ssf.getSupportedCipherSuites();
+            for (String cipher : ciphers) {
+                if ("TLS_EMPTY_RENEGOTIATION_INFO_SCSV".equals(cipher)) {
+                    result = true;
+                    break;
+                }
+            }
+        } catch (NoSuchAlgorithmException e) {
+            // Assume no RFC 5746 support
+        } catch (KeyManagementException e) {
+            // Assume no RFC 5746 support
+        }
+        RFC_5746_SUPPORTED = result;
+    }
 
     public JSSESocketFactory () {
     }
@@ -127,7 +154,7 @@ public abstract class JSSESocketFactory
     public void handshake(Socket sock) throws IOException {
         ((SSLSocket)sock).startHandshake();
         
-        if (!allowUnsafeLegacyRenegotiation) {
+        if (!allowUnsafeLegacyRenegotiation && !RFC_5746_SUPPORTED) {
             // Prevent futher handshakes by removing all cipher suites
             ((SSLSocket) sock).setEnabledCipherSuites(new String[0]);
         }

- 49728, 50084: Improve PID file handling when another process is managing the PID file and Tomcat does not have write access. (markt)

- 49909, 50201: Provide a mechanism to log requests rejected before they reach the AccessLogValve to appear in the access log. (markt/kkolinko)

- Return a copy of the current URLs for the WebappClassLoader to prevent modification. This facilitated, although it wasn't the root cause, CVE-2010-1622. (markt)

- Provide better web application state information via JMX. (markt)

- Add a new filter, org.apache.catalina.filters.CsrfPreventionFilter, to provide generic cross-site request forgery (CSRF) protection for web applications. (markt)

- 50222: Modify memory leak prevention code so it pins the system class loader in memory rather than than the common class loader, which is better for embedded systems. (schultz)

- 50413: Ensure 304s are not returned when using static files as error pages. (markt)

- 50459: Fix thread/classloader binding issues in StandardContext. (slaurent)

- 50642: Move the sun.net.www.http.HttpClient keep-alive thread memory leak protection from the JreMemoryLeakPreventionListener to the WebappClassLoader since the thread that triggers the memory leak is created on demand. (markt)

- Avoid a NPE for APR connector unlockAccept with default soTimeout. (mturk)

- 47913: Return the IP address rather than null for getRemoteHost() with the APR connector if the IP address does not resolve. (markt)

- 48925: request.getLocalAddr() returns null when using the default Jk AJP/1.3 connector. (rjung)

- 49497: Stop accepting new requests (inc keep-alive) once the BIO connector is paused and the current request has finished processing. (markt)

- 49521: Disable scanning for a free port in Jk AJP/1.3 connector by default. Do not change maxPort field value of ChannelSocket in its setPort() and init() methods. Add support for maxPort attribute on a Connector element as a synonym for channelSocket.maxPort. (kkolinko)

- Improve recycling of processors in Http11NioProtocol. (kkolinko)

- 50072: NIO connector can mis-read request line if not sent in a single packet. (markt/kkolinko)

- 49972: Fix potential thread safe issue when formatting dates for use in HTTP headers. (markt)

- 49986: Fix thread safety issue in JSP reloading. (timw))

- 49985: Fix thread safety issue in EL parser. (markt)

- Configure the Manager web application to use the new CSRF protection. To take advantage of this protection, the manager role must be removed from all users and the new manager-gui and manager-script roles used instead. (markt)

- CVE-2010-4172: Multiple XSS in Manager application. (markt/kkolinko)

정기점검 또는 임시점검에 관련된 업무를 하시는 분들에게..

전에 관련 코딩을 할 때, 이 점검이라는 단어를 몰라서, Check, Under를 단어를 이용해서 클래스 이름을 지었다. 많이 부끄럽다.. 

정확하게 maintainance 이ㅏ다.

네이버 영어 사전에 따르면.. 다음과 같다.
http://endic.naver.com/enkrEntry.nhn?entryId=8b6fba87de1f4aac8bcffea637f87afc

 maintainance로 naming하시면 될 것 같아요.

 참고로 오라클의 점검 페이지는 다음과 같습니다.

관련 한국기사들이 올라오고 있네요.

http://www.etnews.co.kr/news/detail.html?id=201102110037

IE9 RC 다운로드 받기

http://windows.microsoft.com/ie9

IE9 장단점

http://www.pcworld.com/article/205540/ie9_5_features_and_drawbacks.html

1. jsession id를 가지고 서버 요청을 하게 되면, jsession id를 기반으로 하는 데이터(영속성 데이터)를 각 jvm에서 알아야 하니 session 데이터가 클 경우에 대해서는 각 jvm 에서 session copy해야하는 overhead가 존재한다.

1) 만약 쿠키 용량이 5Kb이면, 자바 웹 서버인경우 String으로 변환하면서 약 120kb가 될 것이다. 사용자가 많은 경우, 몰리는 경우에 session copy overhead가 서버에서 감수해야 한다. Session Clustering 하다가 OOME가 날 가능성이 많다.
2) 서버가 많으면 많을수록 Session Clustering하는 비용은 커진다. 반복작업임..
 

2. L4에서도 jsession id를 이용한 L4 sticky bit로 활용해야 하니, L4에 부담이 된다.

3. 장애시 또는 동시 restart가 되는 경우에는 다시 session을 만들어야 할 상황이 생긴다.
 -> 로그인을 다시 해야 하는 상황이 발생한다..

4. multicast (udp)방식이기 때문에 방화벽을 신경써야 한다.

5. multicast 을 지원하는 네트워크 카드가 필요하다.

대용량 서비스의 경우에는 세션관리비용보다는 cookie기반이 훨씬 서버에 영향을 덜 주게 되며, 고민은 적게 할 수 있다.

Persistent한 사용자 정보는 DB나 캐쉬서버를 이용하면 된다.