개발자의 길

Apache - SpringBoot(내장톰캣) 연동 개요 사내정보 시스템 SSO연동을 위해 Apache사용이 불가피함 Part1. mod_jk를 이용한 tomcat 연동(Apache설정) 사내에서 발급받은 서버에는 기본적으로 Apahce2.2가 설치되어 있어 Apahce설치과정은 생략한다. mod_jk를 설치과정 및 Apache설정은 다음과 같다. 1) tomcat-connectors설치 cd /usr/local/src wget http://www.apache.org/dist/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.44-src.tar.gz tar -xzf tomcat-connectors-1.2.44-src.tar.gz 2) native 디렉토리로 이동 c..

참조문서 https://docs.spring.io/spring-security/site/docs/4.2.7.RELEASE/reference/htmlsingle/#getting-started http://springsource.tistory.com/80 https://okky.kr/article/382738 https://minwan1.github.io/2017/03/25/2017-03-25-spring-security-theory/ OKKY | 초보가 이해하는 스프링 시큐리티 저의 스프링 시큐리티 관련 예제는 깃허브 에서 제공합니다. (주석이 포함된 프로젝트는 주석이 너무 지저분하여 제외...) 1. 스프링 시큐리티란 무엇인가? 스프링 시큐리티를 이해하기 위해서 스프링 시큐리티가 무엇인지를 알아야합니다...

크로스 도메인(XSS) 이슈 (CORS)웹 개발시 주요한 이슈중 하나로, 웹 개발을 하다보면 어떤 경로던 이 이슈를 마주하게 된다. 동일 출처 정책(same-origin-policy)은 하나의 웹 페이지에서 다른 도메인 서버에 요청하는 것을 제한하는 것이다. 제한하는 이유는 간단한데, 내가 네이버라고 가정해보자. 누군가 다른 포탈 서비스를 만들고, 네이버에서 검색한 결과만 가져온다면 문제가 되지 않을까? 때문에 보통의 브라우저에서는 외부 도메인으로의 Ajax로 요청을 보낼 때, cors를 체킹한다. 아래는 크롬에서 발생하는 cors 에러창이다. 그런데 어떤 경우에는 이러한 제한이 또다른 문제를 발생시킨다는 것이다. 이번엔 내가 카카오라 하자. 카카오톡 앱에서는 #검색으로 다음에서의 검색 결과를 가져오는 ..

1. DocType웹표준을 지키는 문서타입이 여러 종류가 존재. HTML, XHTML 등이 있고, 각 문서들의 차이는 엄격하게 보냐 느슨하게 보냐의 차이(내용 수정: 2019.01.27 : XHTML과 HTML의 차이점을 설명을 보충합니다.) 더욱 자세한 내용을 찾는 분은 wystan님의 블로그 를 참고해주세요.XHTML과 HTML의 차이점XHTML이 XML 문법을 따르므로 HTML과 문법 규칙이 약간 다르다.XHTML을 사용하면 할 수 있으나, HTML로는 불가능한 일이 있다.HTML을 사용하면 할 수 있으나, XHTML로는 불가능한 일이 있다.CSS를 이해하는 방식에 차이가 있다.클라이언트 쪽의 스크립트(예: 자바 스크립트)를 다루는 방식에 차이가 있다.아래는 HTML 방식. 태그가 닫히지 않았지만 ..

젠킨스에서 셋팅은 다 완료 된(webhook을 통한 git 소스 동기화) 상태에서자동으로 shell을 통해서 배포 및 프로젝트 재시작 까지의 설명 입니다. 젠킨스 구성에서 Build 쪽에 Execute shell을 통해 미리 만들어 놓은 shell을 commend에 넣은 후에 * jenkins 서버와 실제 구동 될 웹서버가 서로 다른 물리적 서버에 있을 경우 1. jenkins 서버상에 war로(또는 jar)로 묶인 소스의 경로를 찾음2. ssh로 실제 웹서버로 war를 옮김3. 실제 웹서버에서 재시작 shell을 실행 project_start.sh #!/bin/sh SERVER_IP="10.10.10.10" #실제 웹서버USER_ID="irteam" #접속계정SENDING_FILE="/home1/irt..

//내용에 숫자만 있는 경우SELECT * FROM temp_table WHERE column1 REGEXP '^[0-9]+$'; //내용에 특수문자가 포함된 경우SELECT * FROM temp_table WHERE column1 REGEXP '[`~!#$%^&*|\\\'\";:\/?]';

1. FEDERATED 를 사용하는 이유 - mysql 에서 물리적으로 같은 서버면, 조회 권한만 주면 alias를 앞에 붙여서 다른 db 끼리 join 및 조회를 할수가 있다 ex) select a.a1 from db1.db_test1 a inner join db2.a1 b on a.a1=b.test1 하지만, 물리적으로 다르면, 같이 조회를 못하고 각각 할 수 밖에 없다. 어쩔수 없이 다른 물리적 DB를 같이 조회를 하고 싶으면, 메인이 되는 DB 서버에 원격으로 붙는 형식을 사용할 수 있게 하는게 federated 기능이다. * oracle에서 dblink와 유사한 기능이다 2. 방법 - DB1 : 원본 데이터 DB- DB2 : 원격으로 원본 데이터를 가져올 DB 우선 DB2(원격) 에만 feder..

넷플릭스의 Linux performance analysis in 60,000ms에 대해서 부분적으로 번역한 글입니다.리눅스 서버에 성능 이슈로 인해서 로그인했을 때 우리가 가장 먼저 체크해봐야할 사항은 어떤것들일까?넷플릭스는 많은 사람들이 알고 있는것 처럼 아마존 EC2 리눅스 서버를 사용하고 있다. 이런 대규모 서버를 모니터링하고 성능을 체크하는데에는 툴을 사용하는데 클라우드 전체의 모니터링에는 Atlas, 하나의 EC2 instance의 성능체크에는 Vector를 사용한다. 이 툴을 이용하면 대부분의 이슈는 해결 가능하지만, 가끔씩은 EC2 instance에 로그인해서 리눅스의 표준적인 성능 체크 툴을 사용할때가 있다.첫 60초이 글에서는 1분 안에 표준적인 리눅스 환경에서 CLI를 이용해 어떤 것들..

# usermod [옵션] [계정명]옵션 설명 -u사용자 계정의 UID 생성 -g 사용자 계정의 1차 그룹의 GID 지정 -G 사용자 계정의 2차 그룹의 GID 지정 -c Comment -d 사용자의 홈디렉토리를 지정 -e 사용자의 계정 만기일 지정 -f 사용자의 계정 유효일 지정 -s 로그인 시 사용할 기본 쉘 지정 예제 1) 옵션 [ -u ]# cat /etc/passwd | grep tester : tester1 ,tester2 계정 확인# usermod -u 700 tester1 : tester1 계정의 UID 값을 700 변경# uesrmod -u 701 tester2 : tester2 계정의 UID 값을 701 변경# cat /etc/passwd | grep tester : tester1 , ..

서버를 실행해 놓고, 실제적으로 여러 클라이언트가 다 붙어서 메세지를 주고 받는 형식이다. 이 방식으로 웹소켓용 서버를 띄워 놓고, db나 다른 액션이 있을때 마다 다른곳에서 서버로 전송하고, 다른 클라이언트에서 그 메세지를 받아서 동적으로 처리가 가능 할것 같다.. 밑에 예제는 완전 쌩짜로 만든거고 실제로 spring framework + jquery 조합으로는 stomp.js+sockjs.js 조합으로 이용하면, 하위 브라우저(websocket이 지원안되는) 까지 체크 해서 sockjs가 처리해줘서, 실무에선 해당 방식을 사용하길 권한한다. import java.io.IOException; import javax.websocket.OnClose;import javax.websocket.OnError;..