※ [Spring Boot Tutorial] 16. Swagger v3에 HTTP 기본인증(Basic Authentication) 설정하기 과정을 먼저 선행한 후 진행해주세요. Bearer 기본 Bearer + JWT? JWT? JWT 라이브러리 추가 JwtBuilder 구조 Bearer + JWT api에 적용 프로퍼티에 jwt 설정 추가 token 생성 api @Aspect를 이용한 token 유효성 검사 Swagger 테스트 Access-Control-Allow-Headers 설정 swagger 테스트 1. Bearer 기본 OpenAPI config Swagger Info에 인증 헤더 설정을 추가합니다. @Component public class OpenApiConfig { @Bean public..

실시간으로 파일시스템 백업을 하려면? rsync? lsyncd? 1. 실시간으로 파일시스템 백업을 하려면? 원본 서버에 저장된 파일 시스템을 다른 서버로 실시간으로 백업하고자 할 때 어떻게 해야할까요. 이전 포스팅에서 scp를 이용하여 다른 호스트 간에 secure copy를 하는 방법을 알아봤습니다. scp의 경우, 특정 디렉토리를 복사할때 예전에 이미 복사했던 파일도 함께 복사한다는 단점이 있습니다. 변경되지 않은 파일은 복사하지 않고, 변경된 파일만 복사하고 싶다면 어떻게 해야할까요? 또, 이런 효율적인 복사를 실시간으로 자동으로 처리하려면 어떻게 해야할까요? 이번 포스팅에서는 효율적인 실시간 백업을 위한 방법을 알아볼 것입니다. 편의를 위해 원본이 위치한 서버를 SRC(source) 서버, 복사본..

mysql_config_editor? login-path 설정하기 client login-path 설정하기 login-path 설정하기 login-path 조회 특정 login-path 조회 login-path 전체 조회 login-path 조회 login-path의 인증정보 제거 login-path 제거 login-path 리셋 1. mysql_config_editor? MySQL Server에 client 툴을 이용하여 접속할 때, username, password, host, port 등의 접속 정보를 입력해야합니다. MySQL 서버에 접속할 때마다 이런 접속정보를 입력하는 것은 매우 번거롭고 귀찮은 일입니다. 이런 접속정보를 ssh처럼 별도의 구성파일에 저장하여 접속에 이용할 수 있다면 매우 편리..

Spring Boot 애플리케이션에서의 logging 설정 rest api 요청에 관한 logging 설정하기 request header, body에 관한 logging 설정하기 Spring Boot 애플리케이션에서의 logging 설정 우리는 웹 애플리케이션에서 발생된 요청 정보를 로그파일로 남기기위해 logging 설정을 합니다. Spring Boot 에서는 패키지 경로에 따른 logging level을 프로퍼티 키 값으로 간단히 설정할 수 있습니다. 관련된 예약된 프로퍼티 키는 logging.level 입니다. logging level : off, trace, debug, info, warn, error, fatal rest api 요청에 관한 logging 설정하기 REST API request에..

Tomcat을 이용하여 웹 애플리케이션을 구성할 때, 익셉션이 발생할 때 아래와 같은 페이지를 종종 맞닥뜨린 적이 있을 것입니다. 이 에러 페이지에는 404 라는 HTTP 상태코드 외에도 Tomcat버전도 함께 출력되어있습니다. Tomcat Server 정보는 위와같은 에러페이지 이외에 api header 에서도 등장되곤 합니다. Server 종류나, 버전이 노출될 경우 해당 서버 및 버전에 관한 취약점을 이용하여 서버에 공격을 할 수 있기 때문에 서버관련 정보는 변경하는 것을 권장합니다. Tomcat의 서버 관련 정보는 $CATALINA_BASE/lib/catalina.jar내에 있는 'org.apache.catalina.util.ServerInfo' 클래스로부터 읽어들이며, Serv..

Tomcat에는 필요에 따라 서버 구성을 다양하게 할 수 있습니다. 하지만, 어떤 설정은 서버 보안을 취약하게 만들 수 있습니다. 이번 포스팅에서는 Tomcat의 설정을 통해 취약점을 보완하는 방법을 알아볼 예정입니다. 취약점을 보완하여 서버의 보안을 향상시킬 수 있는 방법을 간략히 소개하면 아래와 같습니다. WAS에 대한 정보 노출을 막기 기본 웹애플리케이션을 삭제하기 불필요한 로그 설정 해제 Tomcat의 디렉토리 및 파일들 접근 권한 제한하기 보안을 취약하게 하는 옵션 사용 금지 ※ Apache Tomcat 9 User Guide의 28. Security Considerations에 들어가면 Tomcat 보안 고려사항에 대하여 확인할 수 있습니다. Tomcat 버전정보 및 Built 날짜 변경하기 ..