RATSENO

OAuth2.0의 기본 구성과 flow 설명 JWT토큰에 대해서 설명 JWT토큰 탈취 대처 방안 spring ioc에 대해서 설명 객체가 필요한 의존성을 스스로 생성하는 것이 아닌, 제어권을 스프링에게 위임하여 스프링이 만들어 놓은 객체를 주입받는다. 객체를 직접 생성하는 것이 아닌 외부에서 생성한 후 주입 시켜주는 방식이다. 스프링이 모든 의존성 객체를 스프링이 실행될 때 생성하여 필요한 곳에 주입함으로써 빈(Bean)들은 싱글턴 패턴의 특징을 가지며 제어의 흐름을 사용자가 컨트롤 하는 것이 아닌 스프링에게 맡겨 작업을 처리하게 된다. spring di에 대해서 설명 생성자 기반의 주입 세터 기반/메소드 기반의 주입 필드 기반의 주입 객체를 직접 생성하는게 아니라 외부에서 생성한 후 주입 시키주는 방식..

먼저 npm을 이용하여 vue-cli를 설치합니다. 현재 기준으로 vue-cli는 4.5.x 버전 입니다. vue-cli 4.5.x 버전 기준으로 프로젝트를 생성하겠습니다. vue-cli 설치 npm install -g @vue/cli 설치 확인 vue -V vue --version 프로젝트 생성 vue create hello-world Default ([Vue 2] babel, eslint)를 선택합니다. 현재 vue3가 나왔지만 언제나 그랬듯 사용하려면 기다림의 시간이 필요합니다. npm에서 프로젝트에 필요한 패키지들을 다운 및 인스톨까지 같이 진행되기 때문에, 약간의 시간이 걸립니다. 프로젝트 설치 확인 (로그) 로그상의 명령어를 실행해 봅시다. cd hello-world //생성된 프로젝트로 이동..

keycloak이라는 오픈소스를 사용해보고 공부하기 위해서 어떻게 설치를 해야 하나 고민하다 회사 계정으로 AWS를 쓸 수 있어서, EC2에 docker와 docker-compose를 설치 후 진행해보기로 했습니다. keycloak이란 일단 오픈소스이며, 최신 애플리케이션 및 서비스를 위한 오픈소스 ID 및 Access 관리 솔루션입니다. 자세한 사용법은 먼저 설치부터 하고 공부하려 합니다...ㅠ 먼저 EC2에 docker와 docker-compose는 설치되어 있다는 전제 하여 진행하겠습니다. megazonedsg.github.io/1-Make-Docker/#4-docker-compose-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0 AWS EC2 인스턴스에 Docker 설치하기 [..

항상 URI, URL을 헷갈려했습니다. 이참에 묵혀뒀던 HTTP완벽 가이드 책을 꺼내서 본것을 정리해보려 합니다. URI 웹 서버 리소스는 각자 이름, 식별자를 갖고 있습니다. 우리가 폴더에서 어떤 파일에 대한 경로를 입력하게 되면 그것을 얻는것과 같은 맥락입니다. 서버 리소스 이름은 통합 자원 식별자(uniform resource identifier), 혹은 URI로 불립니다. URI는 인터넷의 우편물 주소 같은 것으로, 정보 리소소를 고유하게 식별하고 위치를 지정할 수 있습니다. 이 URI에는 URL과 URN이 있는데, 오늘날 대부분의 URI는 URL입니다. URL URL(uniform resource locator) 통합 자원 지시자는 리소스 식별자 (URI)의 가장 흔한 형태입니다. URL은 특정..

docker pull redis -redis 이미지 파일 다운 docker images -이미지 파일 확인 docker run -p 6379:6379 --name boot-redis -d redis - redis 컨테이너 실행 - 포트 6379 포워딩 - 컨테이너명 : boot-redis - 데몬 모드로 실행 docker exec -i -t boot-redis redis-cli -실행중인 컨테이너 boot-redis와 상호작용하고(-i) 명령어는 redis-cli로 redis와 접근

이전 포스팅 ratseno.tistory.com/90 ratseno.tistory.com/91 지난 포스팅까지 Authorization code까지 획득하였습니다. 이를 이용하여 Access Token을 얻고 JSON response를 받아보겠습니다. 이전까지의 내용을 간단히 정리하자면 Resource Owner가 Client Application에게 Resource Server로 부터 데이터를 가져오도록 요청합니다. Reourrce Server는 Resource Owner에게 자기 자신을 증명하고 데이터를 공유할 수 있도록 권한을 요청합니다. 성공적인 인증 후, Resource Server는 Client Application과 Authorization Code를 공유합니다. 이번 포스팅은 아래와 같이 ..

이전 포스팅 ratseno.tistory.com/90 [SpringBoot]Spring Boot Security + OAuth 2.0 (1) OAuth (Open Authorization)는 보호된 데이터를 게시하고 상호 작용하는 간단한 방법입니다. 인터넷에서 토큰 기반 인증 및 권한 부여를위한 개방형 표준입니다. 이를 통해 최종 사용자의 계정 정보는 � ratseno.tistory.com 에 이어서 진행해 보겠습니다. 두가지 프로젝트 소스로 구성 됩니다. spring boot client application - client_id(ratseno)와 secret_key(secret)를 이미 발급받은것을 전제로 합니다. resouce server - OAuth를 사용하여 authoriztion server..

OAuth (Open Authorization)는 보호된 데이터를 게시하고 상호 작용하는 간단한 방법입니다. 인터넷에서 토큰 기반 인증 및 권한 부여를위한 개방형 표준입니다. 이를 통해 최종 사용자의 계정 정보는 사용자의 암호를 노출하지 않고도 Facebook과 같은 타사 서비스에서 사용할 수 있습니다. OAuth 사양은 액세스 토큰을 획득하기위한 5 가지 권한을 설명합니다 Authorization code grant Implicit grant Resource owner credentials grant Client credentials grant Refresh token grant 이번 포스팅에서는 Authorization code grant 에 대해서 진행하겠습니다. 먼저 이해를 위해 www.quora..

프로젝트를 진행하다보면 외부 인터넷에 접속할 수 없는 환경, 폐쇄망 환경을 접할때가 있습니다. 이번 포스팅은 폐쇄망 환경에서 유용하게 사용될 수 있는. 도커 프라이빗 레지스트리를 구성해보겠습니다. 우리는 원하는 이미지 파일을 받기 위해서 docker pull [이미지 명] 명령어로 이미지 파일을 다운 받을 수 있습니다. 이 이미지 파일들은 대부분 docker hub에 올려져 있는 이미지 파일들입니다. 외부망으로 접근할 수 없는 폐쇄망에서는 docker hub에 있는 이미지 파일들을 사용할 수 없습니다. 접근을 할수 없기 때문이죠. 따라서 필요한 이미지 파일들을 외부에서 다운받은 후 docker save 명령어를 이용하여 .tar 파일로 변환 후 폐쇄망 도커 환경에 해당 파일을 docker load 명령어..

계속 업데이트 예정 #컨테이너 리스트 docker ps [-a][-q] -a : 컨테이너 상태와 관계없이 모든 컨테이너 출력 -q : 컨테이너의 ID만 출력 #호스트와 바인딩된 포트 확인 docker port [컨테이너 명 또는 컨테이너 ID] #컨테이너 내부로 들어가는 명령어 docker attach [컨테이너 명 또는 컨테이너 ID] #docker run 명령어 옵션 -i : 상호 입출력 -t : tty를 활성화해서 배시(bash) 셸을 사용하도록 활성화 -d : -i -t가 컨테이너 내부로 진입하도록 attach 가능한 상태로 설정한다면 -d는 Detached 모드로 컨테이너를 실행. Detached 모드는 컨테이너를 백그라운드에서 동작하는 애플리케이션으로써 실행하도록 설정 -e : 컨테이너 내부의..