IT/WEB, WAS (15) 썸네일형 리스트형 JSON Web Token(JWT) JSON Web Token(JWT)은 JSON 포맷을 이용하여 정보를 안전하게 전달하기 위한 토큰 기반 인증 기술입니다.주로 웹 애플리케이션과 API 인증에서 많이 사용됩니다.JWT의 구조JWT는 3가지 구성 요소로 이루어지며, .(점)으로 구분됩니다.1) Header (헤더)알고리즘과 토큰 타입을 명시합니다Base64Url로 인코딩됩니다.{ "alg": "HS256", // 서명 알고리즘 (HMAC SHA256) "typ": "JWT" // 토큰 타입}2) Payload (페이로드)사용자 정보(Claims)와 기타 데이터가 담깁니다.Base64Url로 인코딩됩니다.중요한 정보는 암호화 필요(JWT는 디코딩은 쉽지만, 암호화는 별도로 필요).{ "sub": "1234567890", .. HTTP 429 Too Many Requests 오류 HTTP 429 Too Many Requests는 클라이언트(사용자 또는 애플리케이션)가 짧은 시간 내에 너무 많은 요청을 보낼 때 서버가 응답하는 상태 코드입니다.주요 원인Rate Limiting(요청 제한) 초과API에서 설정한 최대 요청 횟수를 초과했을 때 발생예: "1분에 100회 요청 가능" 설정 후, 101번째 요청 시 429 응답DDoS 또는 과도한 트래픽 감지서버가 비정상적인 트래픽(봇, 스팸 요청)을 감지하고 차단API 사용 정책 위반API 제공자가 정한 사용량 정책을 초과했을 경우해결 방법1. 클라이언트 측 해결 방법 - 재시도(Exponential Backoff)즉시 재시도하지 않고, 점진적으로 지연 시간을 늘리면서 요청예제 (JavaScript - Fetch API 사용)async .. http 307 에러 원인 및 조치 방법 HTTP 307 에러는 "Temporary Redirect"를 의미하며, 클라이언트가 요청한 리소스가 일시적으로 다른 위치로 변경되었음을 나타냅니다. 클라이언트는 새 URL로 요청을 다시 시도해야 하지만, 원래 요청 메서드를 사용해야 합니다. HTTP 307 에러의 원인 및 조치 방법은 다음과 같습니다 원인서버 설정: 웹 서버 설정에서 특정 리소스를 임시로 다른 URL로 리디렉션하도록 설정했을 경우.사이트 유지 보수: 웹사이트가 유지 보수 중이거나 특정 페이지가 일시적으로 이동된 경우.응용 프로그램 로직: 웹 애플리케이션의 비즈니스 로직에 따라 특정 요청을 임시로 다른 곳으로 리디렉션해야 할 필요가 있을 때.캐시 문제: 클라이언트 측의 캐시가 오래된 URL을 사용하여 접근하려고 할 때.조치 방법새 URL.. 소셜 로그인 소셜 로그인(Social Login) 정의소셜 로그인(Social Login)은 사용자가 별도의 회원가입 없이 Google, Facebook, Naver, Kakao, GitHub 등의 소셜 네트워크 서비스(SNS) 계정을 이용하여 웹사이트나 앱에 로그인할 수 있도록 하는 인증 방식입니다.소셜 로그인 특징OAuth 2.0 / OpenID Connect 기반소셜 로그인은 보통 OAuth 2.0 또는 OpenID Connect (OIDC) 프로토콜을 사용하여 동작합니다.회원가입 과정 단축사용자는 새로운 계정을 생성할 필요 없이 기존 SNS 계정을 활용할 수 있습니다.보안 강화직접 비밀번호를 입력하는 대신, 소셜 로그인 제공자의 인증 시스템을 사용하여 보안성이 높습니다.빠른 로그인 및 사용자 정보 제공사용자의.. WAS가 죽었을 경우, 웹 서버에서 특정 페이지로 리다이렉트 또는 특정 에러 페이지 제공 방법 Nginx 설정Nginx에서는 proxy_pass로 WAS와 연결된 경우, WAS가 다운되었을 때 특정 페이지를 보여줄 수 있습니다.방법 1 : 커스텀 에러 페이지 설정Nginx의 error_page 디렉티브를 사용하여 특정 상태 코드 발생 시 사용자 지정 HTML 페이지로 리디렉트할 수 있습니다.server { listen 80; server_name yourdomain.com; location / { proxy_pass http://was_server:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarde.. JEUS HTTP Header 로그 보기 1. JEUS 액세스 로그 설정JEUS는 기본적으로 액세스 로그를 통해 클라이언트의 요청 정보를 기록합니다. 이 로그는 일반적으로 다음 경로에 저장됩니다: $JEUS_HOME/logs//_/servlet/accesslog/access.log 그러나 기본 설정으로는 HTTP 헤더 정보가 포함되지 않을 수 있습니다. 이를 포함하려면 로그 포맷을 수정해야 합니다.2. 로그 포맷 수정 방법JEUS의 로그 포맷은 http.m 설정 파일에서 정의됩니다. 이 파일은 일반적으로 다음 경로에 위치합니다 $WEBTOBDIR/config/http.m http.m 파일의 LOGGI.. 포털 WAS 기동시 공통코드, 메뉴 정보를 메모리 로딩 장점 1. 성능 향상 (Response Time 단축)매번 DB에서 공통코드나 메뉴 정보를 조회하는 대신, 메모리에 저장된 값을 사용함으로써 I/O 오버헤드를 줄일 수 있음.DB 조회가 빈번한 경우, 응답 속도를 크게 단축할 수 있음.2. 데이터베이스 부하 감소같은 데이터를 반복적으로 조회하는 작업이 많으면, DB 부하가 증가할 수 있음.애플리케이션 기동 시 메모리에 로딩해두면, DB 호출 횟수를 줄여 전체 시스템 부하를 감소시킬 수 있음.3. 가용성 향상DB 장애가 발생하거나 네트워크 문제로 인해 DB 접근이 어려운 경우에도, 이미 메모리에 로드된 데이터를 사용하여 정상적인 서비스 제공이 가능함.특히 공통코드나 메뉴 정보는 자주 변경되지 않는 경우가 많아, 메모리 캐싱이 효과적임.4. 일관성 유지요청이 있을.. 이전 1 2 다음
