[Redis] Redis 캐시 설정 수정 - DefaultTyping.EVERYTHING 삭제
지난번에 설정한 DefaultTyping.EVERYTHING에서 보안 문제가 생길 수 있다는 이슈를 들었다. 그래서 이번엔 그 부분을 제거하는 방향으로 수정하게 되었다.
1. DefaultTyping.EVERYTHING의 문제점
처음 설계는 Redis용 ObjectMapper에 DefaultTyping.EVERYTHING를 써서 모든 캐시 데이터에 강제로 자바 클래스 정보(@class)를 다 넣는 구조였다. 하지만 이러면 몇 가지 문제가 생기...
blog.finders.it.kr2 min read