Redis 캐시를 사용하는 애플리케이션에서 캐시 키 주입 공격 등의 보안 취약점을 예방하고, 안정적인 캐시 시스템 운영을 위해 안전하지 않은 외부 입력값이 캐시 키로 사용될 때 위험을 최소화하는 것을 목표로 하는 기본적인 방법입니다.
보안 강화를 통해
- 캐시 키 주입 공격 방어: 사용자 입력이 캐시 키에 직접 사용되어 발생할 수 있는 다양한 보안 위협을 효과적으로 방지
- 데이터 격리 및 충돌 방지: 접두사를 통해 다른 시스템과 캐시 키 충돌 위험 제거, 데이터 격리 수준 높임
- 시스템 안정성 향상: 예측 가능하고 일관된 캐시 키 형식을 보장하여 캐시 시스템 안정적인 동작 유지
간단한 예시
안전하지 않은 문자를 정규식을 사용하여 알파벳과 숫자를 제외한 모든 문자를 '_'로 치환합니다.
@Cacheable(
value = "Food",
key = "#id != null ? #id.toString().replaceAll('[^a-zA-Z0-9]', '_') : 'null'"
)
public FoodDto getFood(Long id) {
// ... 서비스 로직 ...
}