웹 프로젝트 (IBAS)/Django 레거시

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 - (2) uwsgi 와 python

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 을 위한 분석 게시글 2편입니다. uWSGI 에 의해 특정 웹 요청이 특정 pid 로 연결된다고 하면, 인메모리 캐시를 사용해도 되므로 웹 요청에 대한 load balancing 방식을 알아보기 위해 wsgi 를 알아보기로 했다. (아래에 정리했음) [Python 뜯어보기] 4. WSGI 와 Python 1. WSGI 란? "웹 서버 게이트웨이 인터페이스"라는 의미로, WS 와 WAS 사이의 인터페이스를 제공한다. (1) WS 를 변경해야할 일이 있거나 추가해야 할 때, (2) 또는 반대로 다른종류의 WAS 를 추가해야하 letsmakemyselfprogrammer.tistory.com

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 - (1) 파이썬 스레드, GIL

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 을 위한 분석 게시글 1편입니다. 아래의 카테고리에 정리했습니다. [Python 뜯어보기] 3. 파이썬 Thread 와 GIL [Python 뜯어보기] 3. 파이썬 Thread 와 GIL [파이썬 쓰레드와 GIL] 굉장히 좋아보이는 자료 출처: http://www.dabeaz.com/python/UnderstandingGIL.pdf - 파이썬을 실행시키면 => 하나의 프로세스, 하나의 인터프리터 - 파이썬 쓰레드는 real system(os).. letsmakemyselfprogrammer.tistory.com

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석

[Django 웹프로젝트] 10. 호환성을 고려한 소셜로그인 버그 수정 (2022-03-14~15) (문제상황) - 소셜로그인을 통해서만 로그인이 가능하도록 구현되어있다. - OAuth2 인증 후 제공받는 사용자의 이메일 정보와, 회원가입 시 기재한 프로필 정보를 매핑해서 보관하고 있었다. - (로 letsmakemyselfprogrammer.tistory.com 위 작업 중, 소셜 계정 추가 연동 부분에서 보안처리를 변경할 때 했던 고민을 찾아봤다. 1. 상황 [기존 방식] - 단방향 md5 로 사용자id 를 암호화하여 넘김. => 복호화를 할 수 없으니 모든 사용자를 순회하면서 일치하는 확인했어야했다. [수정 방식] - key 를 이용하여 signature 를 생성하고 id 를 제외한 signatur..

[Django 웹프로젝트] 10. 호환성을 고려한 소셜로그인 버그 수정 (2022-03-14~15)

(문제상황) - 소셜로그인을 통해서만 로그인이 가능하도록 구현되어있다. - OAuth2 인증 후 제공받는 사용자의 이메일 정보와, 회원가입 시 기재한 프로필 정보를 매핑해서 보관하고 있었다. - (로그인 과정) OAuth2 로그인 시도 => 이메일 받아서 db 에 프로필 정보와 매핑되어 있는지 확인 => 로그인 처리 - 네이버는 OAuth2 를 통해 제공하는 이메일이 달라질 수 있다. => 연락처이메일이 달라져서 로그인이 안되는 경우 발생 - 또 처음부터 정보제공 동의를 하지 않더라도, 로그인이 진행되어 필수로 받아야하는 이메일 값이 넘어오지 않는 경우 발생 - 이슈 : https://github.com/InhaBas/Inhabas.com/issues/102 (해결방안) provider 와 uid 값으로..

[Django 웹 프로젝트] 트래픽 및 방문자 수 (2022.02.11 ~ 2022.03.12)

- 트래픽 한달간 총 9 만건의 요청 일 평균 3천건의 트래픽 점점 증가추세, 학교 내에서 입소문을 타기 시작한듯. 신입부원이 계속 늘어나고 있다. - 고유 방문자 수 한달 간 총 고유 방문자 1670명 30일 동안의 일일 고유 방문자 수는 총 2918 명 (77, 117,53,68,90,99,89,75,92,89,75,115,98,100,137,129,72,80,81,92,138,113,154,83,67,87,148,93,109,98) 하루 평균 고유 방문자 수는 약 97명 - 하루 평균 방문자 한명이 요청하는 평균 트래픽 건 수 = (하루 평균 트래픽) / (하루 평균 고유 방문자) = 약 3000 / 약 97 = 약 31 건 평균적으로 머무르는 시간은 5분이 채 안되는 것으로 추정되는 트래픽 숫자...

[Django 웹 프로젝트] 9. 소셜 로그인 관련 오류 수정 (2022-03-13)

[문제 상황1] (선조치 후분석) : 회원 A가 소셜로그인을 통해 회원가입을 진행했는데, 이메일만 None 으로 받아졌던 상황.(재현 실패) 입부 완료 메일을 보내지 못해서 서버 오류 로그가 나고 있었다. (대처) : 일단 빠르게 조치하기 위해 해당 회원의 이메일 값을 받아서 db 에 직접 넣어줬다. (분석) : 소셜로그인을 통해 받은 이메일 정보는 회원가입 중에 임의 수정할 수 없도록 설정해두었다. 그래서 회원 정보를 저장하는 중에 오류가 난 것으로는 보이지 않는다. 정보동의를 하지 않거나 이메일이 넘어오지 않으면 아예 회원가입을 할 수 없도록 해놨었기 때문에, 이메일이 없이 회원가입 페이지로 넘어가는 것도 이해가 잘 되지 않았다. - https://developers.naver.com/forum/po..

[Django 웹 프로젝트] 8. 점진적으로 api 로 교체 가능? (2021-11-21)

rest api 로의 전환 필요성 기존 Django 는 rest api 가 아니라, html 까지 렌더링하는 방식이다. 하지만 이 프로젝트는 크게 2가지의 문제상황을 마주하고 있다. 첫째로는 유지보수가 과연 가능할까? 라는 의문이다. 이전의 블로그 포스팅에서 정리되어있다. [Django 웹 프로젝트] 6. 유지 보수를 위한 새로운 아키텍처 고민 (2021-10-21) [Django 웹 프로젝트] 7. 유지 보수를 위한 새로운 인가인증 체계 고민 (2021-10-31) 두번째로 어플 제작을 기획 중에 있다는 점이다. 어플을 만들기 위해서는 hybrid app / web app / native 앱을 만들어야한다. 네이티브 앱 : SDK기반으로 개발된 애플리케이션. 모바일 플랫폼 API를 이용해 개발한다. 모..

[Django 웹 프로젝트] 7. 유지 보수를 위한 새로운 인가인증 체계 고민 (2021-10-31)

https://github.com/InhaBas/Inhabas.com/discussions/77 새로운 권한설계 고민 · Discussion #77 · InhaBas/Inhabas.com — 기존 권한 검사 문제점 — 유저마다 역할과 그룹이 있는데, 어떤 url 요청이 있을 때마다 해당 유저의 역할과 그룹을 확인하는 함수를 이용했다. 권한 관련 설정이 초기에 계획했던 것보다 더 github.com — 기존 권한 검사 문제점 — 유저마다 역할과 그룹이 있는데, 어떤 url 요청이 있을 때마다 해당 유저의 역할과 그룹을 확인하는 함수를 이용했다. 권한 관련 설정이 초기에 계획했던 것보다 더 복잡해지면서, if 문으로 추가되는 코드량이 점점 많아졌다. 현재는 유저 역할이나 그룹에 대한 변경이 필요할 시에, 거..