Back-End173 Cloud Computing, AWS 클라우드 기존에는 서버실에 컴퓨터를 배치하여 서비스를 제공했기에 유지보수가 필요했고(인력, 비용 추가) 공간의 한계가 생겼다. 이때 추가적인 서버 증설을 위해 일부 거대 기업은 데이터 센터 건물을 세우고, 유휴 자원을 대여하는 서비스를 만들었다. 데이터 센터: 서버의 자원과 공간, 네트워크 환경을 제공하는 온프레미스 형식 클라우드 컴퓨팅: 물리적인 컴퓨터가 아닌 가상 컴퓨터를 대여 가상화 기술을 사용하는 클라우드 서비스는 온프레미스와는 달리 컴퓨팅 능력을 유연하게 조절할 수 있으며, 사용한 만큼의 요금만 지불한다. 컴퓨터 스냅샷을 이용해 다른 컴퓨터로 즉시 이주(migration)가 가능하다. 단, 운영 환경이 클라우드 사업자(vendor)에게 종속되기 때문에 서비스에 문제가 생기면 내가 배포는 환경에도.. 2022. 9. 30. JWT를 이용한 자격 증명 및 검증 구현 보호되어 있는 글 입니다. 2022. 9. 28. JWT 자격 증명을 위한 로그인 인증 구현 보호되어 있는 글 입니다. 2022. 9. 28. JWT 적용을 위한 사전 작업 보호되어 있는 글 입니다. 2022. 9. 28. OAuth2 인증 OAuth2란? 보통은 애플리케이션에서 해당 서비스를 이용하는 사용자의 크리덴션을 관리하는 것이 일반적이다. 만약 사용자 Google 계정의 크리덴션과 연동되는 서비스를 제공한다고 가정해 보자. 이때 크리덴션을 두 개나 관리를 해야 한다. 한쪽에서 정보가 업데이트 되었을 때 다른 쪽도 업데이트를 해 줘야 한다는 번거로움도 있고, 애플리케이션이 사용자 Google 계정의 크리덴셜을 직접적으로 가지는 것은 보안상 큰 문제이다. QAuth2는 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 방법이다. 특정 애플리케이션에서 사용자의 인정을 직접 처리하는 것이 아니라 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션에 사용자 인증을 대신 맡긴다. Resource에.. 2022. 9. 28. JWT(JSON Web Token) 인증 자격 증명을 위한 로그인 인증 구현 🌟 로그인 인증에 성공하면 사용자에게 JWT를 생성하여 발급해 준다! 클라이언트 👉 서버: 로그인 인증 요청(Username, Password) 로그인 인증 담당 Security Filter(JwtAuthenticationFilter)가 수신 수신한 로그인 인증 정보를 AuthenticationManager에게 전달하여 처리를 위임 Custom UserDetailsService에게 사용자의 UserDetails 조회를 위임 사용자의 크리덴션을 DB에서 조회한 후, Manager에게 사용자의 UserDetails 전달 Manager가 로그인 정보와 UserDetails를 비교해서 인증 처리 JWT를 생성하여 클라이언트의 응답으로 전달 자격 증명 및 검증 구현 🌟 클라이언.. 2022. 9. 27. 이전 1 2 3 4 5 6 7 ··· 29 다음
