IT54 스프링 시큐리티(Spring security)의 이해 스프링 시큐리티란? 스프링 시큐리티는 인증, 인가 및 보호 기능을 제공하는 프레임워크다. 보안이란 여간 까다로운 작업이 아니다. 하지만, 스프링 시큐리티를 이용하면, 시큐리티가 제공하는 기능들을 통해 보다 쉽게 보안작업을 진행할 수 있다. 인증 vs 인가- 인증 (Authentication) : 서비스의 사용자임을 확인받는것. (쉽게말해 로그인)- 인가 (Authorization) : 인증된 사용자가 서비스에 접근하고자할때 요청된 자원에 접근가능한지를 허가해주는것. 결국, 스프링 시큐리티는 먼저 유저정보를 인증하고, 인증된 유저의 정보의 권한을 추출하여, 요청한 자원에 해당 권한이 접근가능한지를 판단하여 보안을 수행하는 프레임워크라고 할 수 있다. 스프링 시큐리티 필터스프링 시큐리티는 필터(Fil.. 2023. 11. 12. 카프카(Kafka) - 활용정리 이전 글에서 카프카의 기본 개념을 정리하였으니, 지금부터는 실제 활용방법에 관하여 설명한다. 카프카 설정파일카프카는 설치시 config파일에 옵션을 설정해줄 수 있다. 해당옵션은 중요한 사항이므로 필요한 옵션들은 알아두어야한다. - config/server.propertiesbroker.id: 브로커식별 id. (정수로 지정. 클러스터구성으로 브로커가 여러대있을때는 모두 달라야함)advertised.listeners: 다수의 클라이언트들(리스너)이 해당 브로커를 찾을 수 있도록 브로커의 ip:port를 입력.log.dirs: 브로커는 프로듀서로부터 메시지를 받고 파일로 저장해놓는다. 그 저장할 파일의 경로를 지정. 기본값이 /tmp/이므로 삭제되는 경우가 발생하기때문에 꼭 설정해주어야한다.zooke.. 2023. 9. 12. 카프카(Kakfa) 개념정리 카프카란? 아파치사에서 개발한 대용량 메시지 처리를 위한 오픈소스 기존에는 end to end 연결 방식의 아키텍처를 사용했음. - 데이터 연동의 복잡성 증가 - 각기 다른 데이터 파이프라인 연결 구조 - 확장에 엄청난 노력필요.. - 모든 시스템으로 데이터를 전송, 실시간 처리도 가능 - 데이터가 갑자기 많아지더라도 확장에 용이한 시스템이 필요함 위의 단점으로 인하여 Kafka가 등장. 카프카가 중앙에서 모든 메시지를 처리하는 구조 - 프로듀서 / 컨슈머 분리 - 메시지 데이터를 여러 컨슈머에게 허용(어떤 데이터가 카프카에 들어간 이후로 여러번 사용가능하도록) - 높은 처리량을 위한 메시지 최적화 - 스케일 아웃가능(무중단) 브로커(broker) 카프카는 크게 메지지를 발행하는 프로듀서, 소비하는 컨슈.. 2023. 9. 11. ORACLE 정리 계정안에있는 모든테이블 DROP문 생성 SELECT 'DROP TABLE "' || TABLE_NAME || '" CASCADE CONSTRAINTS;' FROM user_tables; - 해당 결과를 notepad등으로 필요부분 짤라서 만들면된다. 해당 테이블관련 로그확인 SELECT * FROM TABLE_NAME AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL '2880' MINUTE); - 테이블 날려먹었을때 이전 기록을 봐서 유용하게 살릴수있다. 2023. 3. 27. mysql 정리 # mysql 접속 mysql -u root -p # mysql DB 접근 mysql> use mysql # 기본 권한 조회 mysql> select * from user where user = [사용자ID] # 사용자별 권한 확인 mysql> SHOW GRANTS FOR '사용자계정'@'호스트'; # 접속된 계정 권한 확인 mysql> SHOW GRANTS FOR CURRENT_USER; db생성 : create database 디비명 default character set utf8; 권한 : grant all privileges on 디비명.* to 계정명@'%' identified by '비번'; ← 계정이랑 비번 같이 생성됨. flush privileges; 한글꺠질때 /etc/mysql/my.c.. 2023. 3. 27. vsftpd란? FTP란? FTP는 TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고 받기 위한 프로토콜이며, 간결하고 안전하여 처리속도가 매우 빠른 프로그램이다. 대표적으로 vsftpd가 있다. vsftpd가 설치되어있는지 확인 ps -ef | grep vsftpd - 설치되어있지않다면 설치 진행 vsftpd 설치 yum -y install vsftpd vsftpd 설정 vi /etc/vsftpd.conf anonymous_enable=YES 익명 사용자의 접근을 허가 chroot_local_user=YES 현재디렉토리가 /가 되어버림. 즉 다른곳으로 벗어날수가없음. /home/source가 /로 인식되어버림. 절대경로를 사용하고싶으면 NO로 하던가 주석해야함 chroot_list_enable=YES.. 2023. 3. 27. 이전 1 2 3 4 5 6 ··· 9 다음
