웹 프로젝트 (IBAS)

[RFC 표준] OAuth 2.0를 쉽고 정확하게 알아보자! (기초 개념 및 용어 정리)

[OAuth 프로토콜이란?] 어떤 회사가 자신의 서비스를 운영하기 위해 어떤 리소스가 필요하다고 가정하자. 근데, 해당 리소스를 처음부터 수집하고 가공하는 일은 노력이 많이들기도 하고, 서비스 사용자에게도 불편한 경험이 될 수 있다. 이 때 구글이나 네이버 같은 대기업에서는 당사에서 미리 만들어 놓은 리소스를 사용할 수 있도록 api 를 공개하는 경우가 있다. 이 때 구글, 네이버 같은 기관은 OAuth provider 라고 말한다. 이 리소스는 민감한 정보(사용자의 개인정보 등)를 포함할 수 있기 때문에 안전하게 미리 약속된 방식으로 데이터를 주고 받을 필요가 있다. 이처럼 에서 HTTP 상으로 정보를 안전하게 주고 받을 수 있도록 통일한 규약을 OAuth 프로토콜이라고 한다. 1. 구성요소 4가지 아..

프록시 요청 시 원래 사용자 ip 복원하기 (Nginx, Cloudflare)

[배경] 도메인 호스팅 업체 CloudFlare 를 사용 중. (이전에는 godaddy 를 사용하다가 호스팅이 불안정 했을 때, 급하게 옮긴뒤로 CloudFlare 가 더 편해서 계속 사용 중임.) CloudFlare에서는 프록시 모드로 https 통신을 지원해준다. 이 프록시 모드를 사용하면 웹서버로의 요청 ip가 실제 사용자의 ip가 아닌, CloudFlare의 프록시 서버 ip 로 찍히게 된다. 현재 운영하고 있는 개발용 api는 개발 팀원들만 접속할 수 있도록 특정 ip 만 열어놓은 상태이다. godaddy의 인증서가 서브도메인에는 적용되지 않아서, lets encrypt의 무료인증서로 서브도메인에 tls 프로토콜을 적용한 상태였다. 하지만 이 무료 인증서의 치명적인 단점은 3개월마다 연장을 해주..

AWS 운영비 줄이기(ec2, savings plan, ebs, s3)

최근 (1)더 많은 저장공간의 필요성 + (2)환율 급등의 이유로 월간 aws 이용 금액이 50% 정도 상승하였음. 이에 따라 aws 이용 비용을 줄이고자 하는 방안을 제시함. 1) 요금 현황 사용중인 EC2 인스턴스 : t3.medium(seoul) 스토리지 : HDD 128 GB 고정ip 2) EC2 비용 절감 부분: savings plans 1년 약정 (1) 예상 월별 결제액 : 22.92$ (2) 월간 실질 절감 비용: 16.5$ EC2 instance : 38$ - 23$ = 15$ VAT : 15$ * 0.1 = 1.5$ ⇒ 약 16.5$(20,911원) 절감 예상 (2022.05.03 현재 환율 1267.38 원/달러) 3) 스토리지 비용 절감 부분 - S3 (1) 예상 월 지출 금액 : 3..

[Spring Boot] 4. 로컬 개발을 위한 CORS 설정 - (2) Spring MVC 와 Spring Security

CORS 정책을 모른다면 아래 글을 먼저 읽으시길 바랍니다. [Spring Boot] 4. 로컬 개발을 위한 CORS 설정 - (1) w3c recommendation 파악 [Spring Boot] 4. 로컬 개발을 위한 CORS 설정 - (1) w3c recommendation 파악 https://fetch.spec.whatwg.org/ Fetch Standard fetch.spec.whatwg.org 프론트 단에서의 비동기 통신 요청 - XMLHttpRequest 객체를 이용한 AJAX(Asynchronous JavaScript And XML (en-US)) 프로그래밍을 용.. letsmakemyselfprogrammer.tistory.com [2가지 설정 방법] CORS 정책 설정은 Spring M..

[서버 장애 (2022-04-01 23:47)] mysql 서버가 죽었다...

[발견시각]23:47 [상황분석]17:54 분에 파일 업로드를 동반한 게시글을 업로드함과 동시에 sql 서버가 다운됐다.django 서버는 500 에러 안내 페이지를 뿜뿜 잘 내고 있는것으로 보아,,어이없지만 아마 sql 서버 용량이 100퍼센트를 초과해서 발생한 것으로 보였다. 당장 서버 접속해서 용량 확인했더니,, usage 100%.... mysql 은 죽어있었다.[대처]기존의 aws EBS 볼륨을 스냅샷으로 복구aws EBS 볼륨 크기 확장ubuntu 에서 해당 확장된 파티션 적용했더니만 tmp 폴더가 초기화가 되어버렸다.그래도 무중단으로 해결해보려고 했는데,,, ㅜㅜ 장고서버 소켓 파일을 tmp 폴더에 뒀었는데 사라져버려서nginx 가 502 에러를 대신 뿜뿜해주었다.... 다시 장고 서버 켜고..

[교육자료] 0. 신입팀원 Java 교육 커리큘럼

1. 교재 자바의 정석 Java How To Program 10th, Deitel, Pearson 2. 커리큘럼 - 1주차 : 반복문, 제어문, 입출력 (~4장) 3.22 ~ 3.28 [과제] - 2주차 : 배열 (5장) 3.29 ~ 4.4 [과제] - 3주차 : 클래스 (설계를 다 주고 구현) (6장) 4.5 ~ 4.11 [과제] - 4주차 : 클래스 (설계 포함) (6장) 4.26 ~ 5.2 - 5주차 : 상속 (7장) 5.3 ~ 5.9 - 6주차 : 인터페이스와 다형성 (7장) 5.10 ~ 5.16 [과제] - 7주차 : GUI 시작, exception (8장) 5.17 ~ 5.23 [과제] - 8주차 : 날짜 및 기타 포매팅 GUI 에 녹여내기 (9장, 10장) 6.7 ~ 6.13 [과제] - 9..

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 - (2) uwsgi 와 python

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 을 위한 분석 게시글 2편입니다. uWSGI 에 의해 특정 웹 요청이 특정 pid 로 연결된다고 하면, 인메모리 캐시를 사용해도 되므로 웹 요청에 대한 load balancing 방식을 알아보기 위해 wsgi 를 알아보기로 했다. (아래에 정리했음) [Python 뜯어보기] 4. WSGI 와 Python 1. WSGI 란? "웹 서버 게이트웨이 인터페이스"라는 의미로, WS 와 WAS 사이의 인터페이스를 제공한다. (1) WS 를 변경해야할 일이 있거나 추가해야 할 때, (2) 또는 반대로 다른종류의 WAS 를 추가해야하 letsmakemyselfprogrammer.tistory.com

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 - (1) 파이썬 스레드, GIL

[Django 웹프로젝트] 11. 인메모리 캐시 사용해도 될까? 심층분석 을 위한 분석 게시글 1편입니다. 아래의 카테고리에 정리했습니다. [Python 뜯어보기] 3. 파이썬 Thread 와 GIL [Python 뜯어보기] 3. 파이썬 Thread 와 GIL [파이썬 쓰레드와 GIL] 굉장히 좋아보이는 자료 출처: http://www.dabeaz.com/python/UnderstandingGIL.pdf - 파이썬을 실행시키면 => 하나의 프로세스, 하나의 인터프리터 - 파이썬 쓰레드는 real system(os).. letsmakemyselfprogrammer.tistory.com