본문 바로가기
728x90
반응형
SMALL

2019/089

JWT (토큰 기반 인증 방식) 의 이해 JWT Jason Web Token의 약자로 전자 서명 된 URL-safe의 JSON이다. 거대하고 복잡한 단일 어플리케이션 개발에서 서비스를 작은 단위로 분할하여 민첩한 개발을 할 수 있는 Microservice Architecture 로 전향할 때 각각의 API server 들은 client에 대한 인증(Authentication)과 인가(Authorization)를 위한 매커니즘이 필요한데 JWT는 MSA의 인증,인가에 사용할 수 있는 서명된 JSON 이기 때문에 안성맞춤이다. 서버측 부하를 낮출 수 있고 능률적인 접근 권한 관리를 할 수 있으며 분산환경에 더 잘 대응할 수 있다. MSA로 여러 API 웹 서비스를 만들려면토큰을 사용한 인증 방식에 대해 이해해야 한다. 서버 기반 인증 기존의 인증방.. 2019. 8. 23.
[캠핑] 경주 휴앤락 오토 캠핑장 - 2019.08.15 ~ 17 (feat. 첫캠핑) 오래전부터 나름 로망으로만 생각하던 취미가 있었으니 그것은 바로 #캠핑 !! ​그동안 그늘막텐트와 타프로 바닷가와 공원을 자주 다녔지만 한번도 외박(?)을 한적은 없었기에 캠핑은 새롭고 설레였다. 사실 이번여름은 휴가계획이 없었는데 우연히 당첨된 회사 콘도가 4시간 거리에 있는 #경주블루원리조트 라서 경주를 내려가게 되었다. 캠핑의 캠자도 모르던 나와 아내는 "우리 경주까지 가는데 차박? 캠핑? 해볼래?" 라는 대화로 불꽃이 튀어 며칠만에 모든장비를 구입하고 짐을 꾸렸다. ​ 6살 3살 두딸과 함께하는 #첫캠핑 이라 차 트렁크에 이것저것 많이도 실었다.. 캠핑 카페에 위 사진을 올리니 "테트리스 잘하시네요^^" 라는 칭찬도 받았다ㅎㅎ​ 짐을 한가득 싣고 경주로 출발!! 1박은 경주블루원리조트에서 호화스럽.. 2019. 8. 21.
[책리뷰] 오지랖 넓은 게 어때서- 2019.08.08 "마음을 삶을 읽는 사고" 라는 책을 읽다가 너무 재미없어서..... 1/3 정도 남은 상태에서 접었다. 이렇게 책을 읽다가 접는 경우 다음번 책을 고를때 무척 고민이 된다. 아주 가볍고 재미있고 잘 읽히는 책을 읽으면서 다시금 독서의 재미를 느낄 수 있게 하는 것이 중요하다. 뭐가 좋을까....살펴보는데 아주 얇은 책이 눈에 들어 왔다. 얇을 뿐 아니라 제목 또한 흥미를 불러 일으킬만 했다. "오지랖 넓은 게 어때서" .... 퇴근 버스 시간이 얼마 남지 않아서 어떤 책인지 저자가 누구인지 살펴보지 않고 바로 집어 들고 나왔다. 다시 책의 표지를 보니 #황상민 님이 쓴 책이다. 이분 예전에 TV 에서 많이 봤었다. 말 참 재미있게 하셨던 걸로 기억하고 어떤 사건(?)들이 있어서 TV에 다시 나오지 않다.. 2019. 8. 8.
Poodle 취약점 처리 방법 - 처리 되었는지 확인 방법 Poodle 취약점이 무엇인지는 구글링 ... MTM 공격을 위해서는 SSL3 또는 그 이하버전을 사용하는 것 처럼 서버를 속여야 한다. SSL3 및 그 이전 버전을 사용하지 않음으로써 이를 원천 봉쇄 할 수 있기 때문에 SSL 비활성화 해야 한다. Windows XP, Server 2003, Server 2008, Vista 는 SSL2, SSL3, TLS1 을 지원한다. Windows 7, Windows 8, Server 2008R2, Server 2012 등 최신 OS 는 SSL2, SSL3, TLS1, TLS.1.1, TLS1.2 를 지원한다. openssl s_client -host ip -port 443 -ssl3 해보고 Tomcat 의 server.xml sslProtocol="TLS" ss.. 2019. 8. 8.
728x90
반응형
LIST

티스토리툴바