Security Scheme? Basic Authentication? securityScheme 설정 추가 Authorization 헤더 관련 익셉션 발생 @ControllerAdvice 를 이용한 익셉션별 response 설정 1. Security Scheme? OpenAPI 3에서는 리소스에 액세스할 때, 액세스 권한이 있는지에 대한 인가처리를 위해 security scheme(보안체계)를 사용합니다. OpenAPI 3에서 제공하고 있는 보안체계는 4가지가 있으며, 그에 대한 정보는 아래와 같습니다. http HTTP Authentications schema를 이용하는 방식 Authorization 헤더를 이용하는 방식 ex) Basic, Bearer 등... apiKey API key 헤더를 이용한..

개요 Let's Encrypt? Certbot 설치 Certbot을 이용하여 인증서 발급받기 Apache 웹서버에 인증서 설정하기 인증서가 적용된 demo 웹페이지 1. 개요 웹사이트에 HTTPS 프로토콜을 사용하기 위해서는 CA(Certificate Authority, 인증기관)로부터 발급받은 SSL/TLS인증서가 설정되어있어야 합니다. 이전 포스팅에서 우리는 공인 SSL CA기본으로부터 SSL/TLS 인증서를 발급받고 Apache 웹서버에 인증서를 설정하는 방법을 배웠습니다. RapidSSL이나 GlobalSign와 같은 CA는 유료 서비스로 일년에 1만원에서 크게는 35만원을 지불해야합니다. 개인정보 위변조에 매우 민감한 비즈니스나 금전 관련 웹서비스를 제공하고자 한다면 이러한 유료 CA로..

MariaDB repository setup MariaDB 패키지 설치 MariaDB Server 시작 MariaDB 접속 1. MariaDB repository setup MariaDB 사이트에서 제공하는 setup 스크립트를 이용하여 패키지를 설치합니다. curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash setup 스크립트를 별도의 옵션없이 실행할경우, mariadb-10.5 버전의 os에 맞는 MariaDB 정보가 설정됩니다. setup 스크립트에서 제공하고 있는 옵션은 MariaDB 메뉴얼을 참고해주세요. 2. MariaDB 패키지 설치 MariaDB Server를 사용하기 위한 패키지를 설치합니다. sud..

DBMS database DBMS database 구조적 분류 Relational database와 SQL Key-Value database와 NoSQL MariaDB MariaDB? SQL 1. DBMS 1.1. database 여러 사용자들이 공유하고 사용하기 위해 통합 관리되는 정보들(data)의 집합으로, 논리적으로 연관된 자료를 구조화한 것입니다. database 만으로는 구조화된 데이터를 활용할 수 없고, 보통 DBMS에 해당 내용을 적재하여 사용합니다. 1.2. DBMS DataBase Management System database 관리를 효율적으로 할 수 있도록 도와주는 관리 시스템. database라는 데이터의 집합을 만들고, 데이터를 조작(추가/수정/삭제)하는 일련의 과정을 제공합니다..

개요 private key 생성 및 서버인증서 발급 Keystore 생성 및 적용 3-1) keystore? 3-2) PKCS12 포맷으로 변환하기 3-3) 프로퍼티에 SSL/TLS 인증서 설정하기 3-4) 방화벽 개방 1. 개요 단독 실행 가능한 Jar로 Spring Boot 애플리케이션을 패키징 할 경우, Spring Boot 애플리케이션은 내장 톰캣(Embedded Tomcat)을 이용하여 앱을 실행시킵니다. 내장 톰캣에 대한 설정은 application.yml 구성파일에서 설정할 수 있습니다. 아래 코드는 application.yml의 서버관련 부분입니다. server: address: 호스트주소 servlet: context-path: / port: 서비스할 포트 ssl: enabled: tru..

이전 포스팅 [CentOS 7] Apache 2.4 웹서버에 VirtualHost(가상호스트) 설정하기 개요 openssl 설치 openssl? mod_ssl? openssl 라이브러리 및 mod_ssl 모듈 다운로드 private key 및 csr 파일 생성하기 private key 생성하기 SSL/TLS 발급 요청서(csr) 생성하기 SSL/TLS 인증서 발급하기 VirtualHost 설정 demo 웹 서비스 인증서 확인하기 및 방화벽 개방 추가 설명 1. 개요 http 로 웹서비스를 할 경우, 위와 같은 주의 문구를 흔히 봤을 겁니다. http는 데이터 전송시 별도의 암호화를 거치지 않기 때문에 데이터 변조나 누출의 우려가 있습니다. 웹사이트의 신뢰할 수 있는 사이트로 만들기 위해 기존 웹서비스에 ..