Back-End43 Spring Security Filter 대해 알아보자 Spring SecuritySpring Security에서는 사용자 인증(Authentication), 인가(Authorization), 및 취약점 처리를 위해 Servlet 명세에서 제공하는 Servlet Filter를 사용합니다.Filter는 Servlet보다 앞에 위치하여 사용자의 HTTP 요청과 응답을 가로채고 별도의 처리를 수행하는 역할을 합니다.Spring Security의 대부분의 기능은 이러한 Filter를 기반으로 동작하며, Filter 개념은 Spring Security의 핵심 개념 중 하나입니다. 필터체인 소개필터체인은 다양한 보안 옵션을 제공합니다.코드에 등록된 애플리케이션에 인증 기능이 동작하면, 등록된 어플리케이션이 빈으로 등록되지 않은 경우에도 인증이 가능합니다.기본 옵션만 사.. 2025. 1. 21. Prometheus 사용하는 방법 Prometheus 사용하는 방법 사용하는 이유- Prometheus를 통해 Spring Boot 애플리케이션의 성능등의 상태들을 모니터링을 하기 위해 사용합니다.1) HTTP 요청http_server_requests_seconds_count: HTTP 요청 총 횟수http_server_requests_seconds_sum: 요청 처리 시간 합계2) 시스템 리소스system_cpu_usage: 시스템 CPU 사용량jvm_memory_used_bytes: JVM 메모리 사용량3) 데이터베이스hikaricp_connections_active: 활성 DB 연결 수hikaricp_connections_idle: 유휴 DB 연결 수4) 애플리케이션 상태process_uptime_seconds: 애플리케이션 가동 .. 2024. 12. 8. [IaC] Terraform 설치해보기 IaC란?IaC는 Infrastructure as Code 의 약자이며 코드형 인프라를 뜻함동작하는 방식에 비유하면 인프라가 코드로 표현되고, 코드가 인프라를 설명한다는 의미로 사용자 인터페이스나커맨들를 이용한 수동 조작이 아닌 코드로 대상을 관리함전통적으로 인프라 설정(서버, 네트워크, 데이터베이스 등)은은 수동으로 수행되었지만,IaC를 사용하면 이러한 인프라를 코드 형태로 정의하고 자동으로 배포 및 관리IaC의 도구로 테라폼, 앤서블, CloudFormation, ARM Template 가 있음 테라폼 이란?인프라스트럭처 자동화 도구: Terraform은 인프라를 코드로 관리할 수 있는 도구이며클라우드 리소스(AWS, Azure, Google Cloud 등)를 코드로 정의하고 배포가 가능해짐.반복 가.. 2024. 10. 10. EC2에 도커를 설치해보자. 설치 초기 과정1. 만들어놓은 EC2를 실행해 줍니다. 2. 패키지를 업데이트해 줍니다.sudo apt-get update 3. 설치에 활용할 부가 라이브러리도 설치해줍니다.sudo apt-get install ca-certificates curl 4. Docker의 공식 GPG 키 추가 및 저장소도 세팅해 줍니다.sudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.ascecho \ "deb [arch=$(dpkg --print-architectu.. 2024. 10. 7. 정보 보안 보안정보 보안에서는 공격자로부터의 네트워크를 통한 침투, 물리적인 침투 등으로부터자산, 데이터를 보호하는 것을 말합니다. 정보 보안의 3 요소 (CIA)정보 보안은 크게 기밀성, 무결성, 가용성 구분 됩니다. 기밀성 (Confidentiality): 정보에 대한 접근 권한이 있는 사람만 정보에 접근할 수 있도록 보호하는 것. 예로는 비밀번호 보호, 암호화, 접근 제어 등이 있습니다.무결성 (Integrity): 정보가 허가 없이 변경되거나 손상되지 않도록 보장하는 것. 이를 통해 데이터의 정확성과 일관성을 유지합니다. 예로는 체크섬, 데이터 백업, 접근 제어 메커니즘 등이 있습니다.가용성 (Availability): 정보와 시스템이 필요할 때 적절히 사용 가능하도록 보장하는 것. 이를 위해 시스템의 .. 2024. 9. 13. AOP 에 대해 알아보자 AOPAOP는 관점 지향 프로그래밍이라고도 불립니다.어떤 로직을 기준으로 핵심적인 관점, 부가적인 관점으로 나눠보고 그 관점을 기준으로 각각 모듈화 하겠다는 의미로 다양한 기능을 분리해 보는 것입니다. Spring 프레임워크에서는 AOP를 지원하며,특히 애플리케이션의 트랜잭션 관리, 보안, 로깅 등의 단순화된 구현을 가능하게 합니다. 실습해 보기테스트를 하기 위해OwnerController와 Owner를 만들어 줍니다.package org.example.controller;import lombok.extern.slf4j.Slf4j;import org.example.model.Owner;import org.springframework.stereotype.Component;@Component@Slf4jpu.. 2024. 9. 11. 이전 1 2 3 4 ··· 8 다음
