프리티어를 사용하다 보면, 용량으로 인해서 느려지거나 자주 멈추는 현상이 발생하는데 프리티어로서 해결할 방법은 EBS 볼륨 설정

EBS 볼륨 생성

AWS 메뉴에 보면, Elastic Block Store 가 존재한다. 거기서 볼륨 새로 생성! 그 후 EC2와 연결해주면 끝

관리자 권한으로 전환(sudo)

1. console 실행

2. root 계정 비번 설정

   sudo passwd root

3. sudo 적용

   su

취소하려면 exit (root 계정 나가고 일반 계정으로 돌아온다.)

하드디스크 목록 확인(하드 이름 확인)

fdisk -l lsblk df -h 해당 명령어들을 입력하면, 내가 연결한 EBS 볼륨명이 보일 것이다. 입력할 때, 자신의 볼륨명으로 입력할 것 - !! fdisk /dev/자신의볼륨명

파티션 연결

fdisk /dev/자신의볼륨명
n
p
1
enter(기본값으로 설정)
enter(기본값으로 설정)
p
w
reboot

ubuntu@ip-172:~$ sudo fdisk /dev/xvdbb

Welcome to fdisk (util-linux 2.37.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0xd2607b1c.

Command (m for help): n
Partition type
   p   primary (0 primary, 0 extended, 4 free)
   e   extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-41943039, default 2048): 
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-41943039, default 41943039): 

Created a new partition 1 of type 'Linux' and of size 20 GiB.

Command (m for help): p
Disk /dev/xvdbb: 20 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd2607b1c

Device      Boot Start      End  Sectors Size Id Type
/dev/xvdbb1       2048 41943039 41940992  20G 83 Linux

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

이후 reboot 하기 ~

sudo mkfs -t ext4 /dev/xvdbb

마운트

mkdir /disk01                   // 메모리 할당 디렉토리 생성
chmod 777 /disk01               // 디렉토리에 모든 권한 부여
mount /dev/xvd*1 /disk01        // 파티션 마운트


#마운트 영구 적용
vi /etc/fstab                                                   // 설정 파일 편집
/dev/xvd*1 /    /disk01    ext4    defaults    1 2              // 공백은 TAB

마운트 영구 적용 입력 시

mount -a

이렇게 적용된 걸 볼 수 있다 ~!

git config pull.rebase false
git config pull.rebase true
git config pull.ff only

3가지의 상황을 알아보자.

git config pull.rebase false

옵션을 선택한 후 다시

git pull origin [pull 받을 브랜치명]

입력 시, 충돌이 발생한다.

자동 병합: src/main/resources/application.yml
충돌 (내용): src/main/resources/application.yml에 병합 충돌
CONFLICT (modify/delete): src/main/resources/templates/index.html deleted in 296a219e4c55ea4a642546d2fc91faa33654e9a8 and modified in HEAD.  Version HEAD of src/main/resources/templates/index.html left in tree.
CONFLICT (modify/delete): src/main/resources/templates/login.html deleted in 296a219e4c55ea4a642546d2fc91faa33654e9a8 and modified in HEAD.  Version HEAD of src/main/resources/templates/login.html left in tree.
자동 병합이 실패했습니다. 충돌을 바로잡고 결과물을 커밋하십시오.

git status

충돌을 바로잡고, 한 번 더 git 상태를 확인해본 후에

git add ~
git commit -m "커밋메세지"
git push origin [브랜치명]

입력하면, pull 받았던 커밋 1개 방금 과정에서 진행한 커밋 1개로, 총 2개의 커밋이 생성된다.

참고 https://kgw7401.tistory.com/103

Docker 버전을 봐도, 잘 설치되어있는데,

 % docker --version
Docker version 27.4.0, build bde2b89

갑자기 도커가 실행이 안될 때 만난 에러

% docker ps -a
Cannot connect to the Docker daemon at unix:///Users/simboyoung/.docker/run/docker.sock. Is the docker daemon running?

Docker Uninstall 명령어

sudo rm -rf /Applications/Docker.app
# 비밀번호 입력이 나온다 맥 비밀번호 입력할 것
sudo rm -rf /Applications/Docker.app
sudo rm -rf ~/.docker
sudo rm -rf /var/lib/docker
sudo rm -rf /var/run/docker.sock
sudo rm -rf /etc/docker

brew uninstall --cask docker
brew uninstall --formula docker-compose docker-machine

ls /usr/local/bin | grep docker
sudo rm /usr/local/bin/docker
# 비밀번호 입력이 나온다. 맥 비밀번호 입력할 것
sudo rm /usr/local/bin/docker-index

이 과정을 완료하면, 도커는 삭제되어있다.

homebrew 를 이용하거나, Docker dmg 파일 이용해서 설치하는 방법이 있다.

Docker Install

1. Homebrew 이용하기

dmg파일로 설치해서 벌써 재설치가 2 번째라서 이번엔 Homebrew를 이용해서 설치해보려고 한다.

brew update
brew install cask
brew install --cask docker

2. dmg 파일

https://www.docker.com/products/docker-desktop/ 각자 해당하는 설치파일 다운로드 받기

혹시 docker 실행이 오래된 건 아닐까?

ps aux | grep -i docker    

내 로컬에서 돌아가고 있는 docker 항목들 보면,

40679 100.0  0.0 412141712    240   ??  R    24 225  3716:26.63 /Applications/Docker.app/Contents/MacOS/com.docker.backend run
18438   0.0  0.0 410724112   1488 s000  S+   12:58AM   0:00.01 grep -i docker

이런 명령어가 뜰 수도 있다.

kill -9 [pid] 
$ kill -9 40679

해당 명령어로 실행을 종료시키고,

ps aux | grep -i docker    

한 번 더 확인해주고, 도커를 열어주면 열린다..!

jwt를 포함한 로그인 시도의 응답 header Authorization이 포함된 걸 볼 수 있다.

200 OK 확인

로그인 시 JWT 토큰 발급 후 admin page 접속 요청 시 토큰 검증 성공

2024-12-13T23:45:45.657+09:00  INFO 37638 --- [nio-8080-exec-2] org.pra.ylog.jwt.JWTFilter               : JWT Authorization : null
2024-12-13T23:45:45.657+09:00  INFO 37638 --- [nio-8080-exec-2] org.pra.ylog.jwt.JWTFilter               : token null
2024-12-13T23:45:45.777+09:00  INFO 37638 --- [nio-8080-exec-2] o.p.y.u.service.CustomUserDetailService  : 로그인 시도: test@test.com
2024-12-13T23:45:45.797+09:00  INFO 37638 --- [nio-8080-exec-2] o.p.y.u.service.CustomUserDetailService  : 로그인 성공: test@test.com
2024-12-13T23:46:10.506+09:00  INFO 37638 --- [nio-8080-exec-3] org.pra.ylog.jwt.JWTFilter               : JWT Authorization : Bearer eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRlc3RAdGVzdC5jb20iLCJyb2xlIjoiUk9MRV9BRE1JTiIsImlhdCI6MTczNDEwMTE0NSwiZXhwIjoxNzM0MTAxMTgxfQ.vXEKIvMayzxhtg3ACZ8sQHkEjXNevdNgUzq_peZBZUg
2024-12-13T23:46:10.507+09:00  INFO 37638 --- [nio-8080-exec-3] org.pra.ylog.jwt.JWTFilter               : authorization now
2024-12-13T23:46:10.546+09:00  INFO 37638 --- [nio-8080-exec-3] o.p.y.u.service.CustomUserDetailService  : 로그인 시도: test@test.com
2024-12-13T23:46:10.548+09:00  INFO 37638 --- [nio-8080-exec-3] o.p.y.u.service.CustomUserDetailService  : 로그인 성공: test@test.com
›

JWT를 공부하고 구현하는 과정에서, JWT의 Secret key 값을 받아와야하는 상황이 생겼다. 해당 어노테이션을 사용하기 위해서 import 해주는 과정에서, 자동완성 import로 lombok에서 제공하는 @Value 어노테이션을 사용하자 값을 받아오지 못하는 오류가 발생했다.

lombok에서 제공하는 @Value

import lombok.Value;

jwt에서 사용하는 @Value

import org.springframework.beans.factory.annotation.Value;

이 두 어노테이션의 차이는 무엇일까?

lombok에서의 @Value

lombok.Value는 lombok에서 제공하는 어노테이션으로 불변한 클래스를 만들기 위한 어노테이션

[ 특징 ]

• 불변 객체를 생성한다 모든 필드는 final로 선언된다. 클래스는 final로 선언된다 => 상속이 불가능하다
• Getter 메서드가 자동으로 생성된다.
• 불변성을 유지하기 위해 Setter 메서드는 생성되지 않는다
• 생성자가 자동으로 생성된다.

[ 왜 사용할까? ]

1. 데이터 무결성과 동시성 문제를 해결하기 위해 불변의 객체를 생성하기 위해서
2. 코드 간결성을 높이고, 불변 객체를 쉽게 만들기 위해서

[ 예시 코드 ]

import lombok.Value;

@Value
public class User{
    String name;
    int age;
}

• private final String name;
• private final int age;
• 모든 필드에 대한 Getter
• 모든 필드를 초기화하는 생성자

등을 자동으로 생성한다.

Spring의 @Value

annotation.Value는 Spring Framework에서 제공하는 어노테이션으로, 설정 값 또는 환경 변수 값을 주입하기 위해 사용됨

[ 특징 ]

• application.properties 또는 application.yml에 정의된 값을 Java 객체에 주입
• 환경 변수 등의 표현식을 통해 값을 주입할 수 있음

[ 사용하는 이유 ]

1. 외부 설정 값을 유연하게 주입하기 위해서
2. 환경에 따다 각 다른 값을 주입하거나 설정을 외부화하여 코드와 설정을 분리하기 위해 사용함

[ 예시 코드 ]

import org.springframework.beans.factory.annotation.Value;
import org.springframework.beans.stereotype.Component;

@Component
public class AppConfig{

    @Value("${jwt.secret}")
    private String secretKey;
}

# application.yml

jwt:
    secret: abcdefghijklmnop

application.yml 파일에 해당 secret key 값이 작성되어있어야 사용할 수 있음

결론

Lombok의 @Value

-> 객체를 불변하게 만들 때 사용한다. 주로 데이터 클래스나 DTO, Entity 정의 시 사용

Spring의 @Value

-> 외부 설정 값을 주입할 때 사용 됨.

로그인 테스트

요청 구성

• URL: http://localhost:{port}/login (기본적으로 Spring Security는 /login 엔드포인트를 처리합니다.)
• Method: POST
• Headers:Content-Type: application/x-www-form-urlencoded (기본 로그인 폼 방식)
• Body: : x-www-form-urlencoded 옵션으로 아래 값 추가: : username: 사용자의 이메일 또는 아이디 (Spring Security 설정에 따라) :password: 사용자의 비밀번호

로그인 요청 예시

POST /login HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: localhost:8080

응답 결과

• 성공 시

  HTTP 상태 코드: 200 OK
  Response Body: 없음 (Spring Security 기본 설정)
  Response Headers:
  Set-Cookie: JSESSIONID=<세션ID> (Postman에서 자동으로 쿠키를 저장)

• 실패 시

  HTTP 상태 코드: 401 Unauthorized
  Response Body: 로그인 실패 메시지

  로그아웃 테스트

  요청 구성
• URL: http://localhost:{port}/logout
• Method: POST
• Headers:
• Cookie: JSESSIONID=<로그인 성공 시 받은 세션 ID> Postman에서 자동으로 쿠키를 저장했을 경우, 이를 포함해 요청이 이루어짐.

로그아웃 요청 예시

POST /logout HTTP/1.1
Host: localhost:8080
Cookie: JSESSIONID=<로그인 성공 시 받은 세션 ID>

응답 결과

• 성공 시

  HTTP 상태 코드: 302 Found (기본 설정에 따라 리다이렉션)
  Redirect Location: /login (기본 로그아웃 성공 후 리다이렉트 경로)

• 실패 시

  HTTP 상태 코드: 403 Forbidden (로그아웃 시 인증 정보가 없는 경우)

Login 요청 시, header

GET /login HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Connection: keep-alive
Cookie: JSESSIONID=D389FD339E34A9DA00174898FF5930C6
Host: localhost:8080
... 

• Cookie에 JSESSIONID가 포함되어 로그인을 요청하는 것을 볼 수 있다.

  Login 응답 시, header

  HTTP/1.1 200
  X-Content-Type-Options: nosniff
  X-XSS-Protection: 0
  Cache-Control: no-cache, no-store, max-age=0, must-revalidate
  Pragma: no-cache
  Expires: 0
  X-Frame-Options: DENY
  Content-Type: text/html;charset=UTF-8
  Content-Length: 1408
  Date: Mon, 09 Dec 2024 15:46:29 GMT
  Keep-Alive: timeout=60
  Connection: keep-alive

• http 200인 성공 코드가 반환된 걸 확인할 수 있다.

Logout 요청 헤더

GET /logout HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
Connection: keep-alive
Cookie: JSESSIONID=F39DF6E54346B57C53EE911B292480FA
Host: localhost:8080
... 

• JSESSIONID 값과 함께 로그아웃을 요청한 것을 확인할 수 있다.

  Login 응답 헤더

  HTTP/1.1 302
  Set-Cookie: JSESSIONID=; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:10 GMT; Path=/
  X-Content-Type-Options: nosniff
  X-XSS-Protection: 0
  Cache-Control: no-cache, no-store, max-age=0, must-revalidate
  Pragma: no-cache
  Expires: 0
  X-Frame-Options: DENY
  Location: http://localhost:8080/home
  Content-Length: 0
  Date: Mon, 09 Dec 2024 15:46:29 GMT
  Keep-Alive: timeout=60
  Connection: keep-alive

• 로그아웃과 동시에, JSESSIONID가 만료되고, 리다이렉트를 표현하는 302코드를 반환한 것을 확인할 수 있다.
• SecurityConfig에서 logout.redirectUrl을 지정해둔 url로 리다이렉트되었다.

결론

1. 로그아웃이 성공적으로 처리되어, 세션이 종료되었다.
2. JSESSIONID 쿠키가 삭제되었기 때문에, 이후 인증이 필요한 페이지에 접근할 때 로그인 없이 접근할 수 없게 된다.

참고 https://hokyun1.tistory.com/46

맥 버전의 task kill 명령어를 확인해보자

lsof -i tcp:8080

저렇게 작성하면 사용중이라는 PID 번호가 나올 것이다.

sudo kill -9 PID번호

엔터를 치면,

Password: 

가 출력될 텐데, 그때는 mac 비밀번호를 입력하면 된다(기본적으로 mac에 로그인하는 PIN)

참고용 Terminal

Last login: Mon Dec  2 23:12:09 on ttys000
user@Mac-Pro ~ % lsof -i tcp:8080
COMMAND   PID       USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
java    19601 user   88u  IPv6 0xa3241c1b6cc7d33a      0t0  TCP *:http-alt (LISTEN)
user@Mac-Pro ~ % sudo kill -9 19601
Password:
user@Mac-Pro ~ % lsof -i tcp:8080  
user@Mac-Pro ~ %  

https://docs.docker.com/desktop/setup/install/mac-install/

해당하는 os에 맞게 dmg 파일 설치

설치 확인

docker 

# 결과
Usage:  docker [OPTIONS] COMMAND

A self-sufficient runtime for containers

Common Commands:
  run         Create and run a new container from an image
  exec        Execute a command in a running container
  ps          List containers
  build       Build an image from a Dockerfile
  pull        Download an image from a registry
  push        Upload an image to a registry
  images      List images
  login       Authenticate to a registry
  logout      Log out from a registry
  search      Search Docker Hub for images
  version     Show the Docker version information
  info        Display system-wide information
...

docker --version

# 결과
Docker version 27.4.0, build bde2b89

Redis 설치

docker pull redis

# 결과
.
.
.
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

docker images

redis 시작

docker run --name ylog-redis -p 6379:6379 -d redis

-> docker run --name [원하는 컨테이너명] -p [포트]:[포트] -d redis

docker ps

-> 현재 작동 중인 컨테이너 리스트 출력

redis 접속

1. 명령어 입력

   docker exec -it ylog-redis /bin/bash

2. 접속된 화면

   root@f3537a492dc9:/data#

3. cli 접속 명령어

   redis-cli

4. 해당하는 포트의 접속 완료 ~
5. 0.0.1:6379>

💡 참고 https://velog.io/@coastby/redis-docker%EB%A1%9C-redis-%EB%9D%84%EC%9A%B0%EA%B8%B0

[레디스 공식 사이트]

Remote Dictionary Server 약자로서, " 키 - 값 " 구조의 비정형 데이터를 저장하고 관리하기 위한 오픈 소스 기반의 비관계형 데이터베이스 관리 시스템(DBMS) [위키백과]

• 고성능 Key-Value 구조의 저장소
• 비정형 데이터를 저장,관리하기 위한 오픈소스 기반의 NoSQL
• In-Memory 데이터 구조를 가진 저장소
• DB, Cache, Message Queue, SharedMemory 용도로 사용됨

  ✓ In-Memory 컴퓨터의 주기억장치인 RAM에 데이터를 올려서 사용하는 방법 RAM에 데이터를 저장하게 되면 메모리 내부에서 처리가 되므로 데이터를 저장/조회할 때 하드디스크를 오고 가는 과정을 거치지 않아도 되어 속도가 빠름

  주의) 서버의 메모리 용량을 초과하는 데이터를 처리하는 경우, RAM의 특성인 휘발성에 따라 데이터가 유실될 수 있음

사용하는 이유?

데이터베이스(DB)는 데이터를 디스크에 직접 저장하기 때문에 서버에 문제가 발생하여 다운되더라도 데이터가 손실되지 않음 하지만, 매번 디스크에 접근해야하기 때문에 사용자가 많아질수록 부하가 많아져서 느려질 수 있기에 캐시 서버 도입하여 사용 🤜 캐시 서버로 이용할 수 있는 것이 바로 Redis

같은 요청이 여러 번 들어올 때 Redis를 사용함으로써 캐시서버에서 저장해놨던 값을 바로 가져와 DB 부하를 줄이고, 서비스의 속도도 느려지지 않게 할 수 있음

특징

1. key-Value 구조
2. 빠른 처리 속도
3. DataType(Collection) 지원 -> 개발 편의/생산성 향상

입력되는 데이터의 증가에 따른 성능의 변화를 의미

빅오 표기법 _ O(n)

: 어떤 알고리즘에 n개의 데이터가 들어갔을 때 n개 대비 얼마나 많은 연산을 수행하는가

O(1)

int func1(int[] n){
    if(n.length <3 )
    return 0;

   int a = n[0];
   a += n[1];
   a += n[2];

   return a;
}

n개의 배열이 존재한다 배열이 1개여도, 100개여도 수행할, 처리해야할 연산의 양은 고정되어있으므로 O(1)로 표기

O(n)

int sum(int[] n){
    int s = 0;
    for(int i : n) {
      s += 1;
    }
    return s;
}

배열이 n개일 경우 수행해야할 반복문도 동일하게 수행되어야 하므로, O(n)로 표기

O(n^2)

void bubbleSort(int[] n){
    for (int i=0; i<n.length; i++){
        for (int j=0; j<n.length; j++){
          if(n[i] < n[j]) {
            int temp = n[i];
            n[j]= n[i];
            n[i] = temp;
          }
        }
    }
}   

n이 증가할수록 수행되는 연산의 횟수도 증가하고 있으므로 O(n^2)로 표기

O(longn)

int sum(int[] n){
    int sum = 0;
    int max = n.length;
    while (max > 0) {
      sim += n[max-1];
      max /= 2;
    }
    return sum;
}

n을 넣으면, max 변수에 n이 포함되어있는 걸 확인되는데, max 변수는 연산을 실행할수록 줄어들고 있다. 동작을 하면 할수록 취급하는 범위가 점점 절반씩 줄어들고 있기 때문에 O(logn)로 표기 !

import sys
S = sys.stdin.readline().rstrip()
N = int(sys.stdin.readline().rstrip())

sys.stdout.write(S+"\n") #개행 문자가 없으므로 유의

input = sys.stdin.readline
print = sys.stdout.write
S = input().rstrip()
N = int(input().rstrip())

print(S+"\n")
print(str(N) + "\n")

filter 함수

nums=[3,5,4,8,9]
nums= list(filter(lambda n: n%2 != 0, nums))
print(nums) 
# [3, 5, 9]

List Comprehension 사용

nums = [3,5,4,8,9]
nums = [ n for n in nums if n%2 != 0]
print(nums)
# [3, 5, 9]

enumerate

for i, c in enumerate("abcd"):
    print(f'{i}. {c}')
# 0. a
# 1. b
---

문자열과 숫자

숫자 각 자리의 합

I = 245
ans = sum(map(int, str(I)))
print(ans)

입력이 문자인지 숫자인지 확인

S = input()
print(S.isdigit())

배열

배열 정렬 여부 확인

L == L.sorted()

배열 뒤집기

L = L[::-1]

배열 정렬

# sort() : 원본 배열 변경
L = [3, 2, 4, 5]
L.sort()
print(L) # [2, 3, 4, 5]

L = [3, 2, 4, 5]
L.sort(reverse=True)
print(L) # [5, 4, 3, 2]

# sorted() : 원본 배열 변경 X
L = [3, 2, 4, 5]
L = sorted(L)
print(L) # [2, 3, 4, 5]

L = [3, 2, 4, 5]
L = sorted(L, reverse=True)
print(L) # [5, 4, 3, 2]

배열 -> 문자열 변환

: 구분자.join(리스트)

L = [5, 3, 1, 7]
print(" ", join(L)) # '5 3 1 7'
print(",", join(L)) # '5,3,1,7'

배열에서 특정한 원소들만 제거

L = [1, 2, 3, 4, 5, 4, 3, 2, 1]
remove_set =  {2, 4}
L = [n for n in L if n not in remove_set]
print(L)
# [1, 3, 5, 3, 1]

배열 원소의 합

• sum()

  L = [2,4,6]
  print(sum(L))  # 12

• zip()

  A = [1, 2, 3, 4]
  B = ['a', 'b', 'c', 'd']
  print(list(zip(A, B))) # [(1, 'a'), (2, 'b'), (3, 'c'), (4, 'd')]

  딕셔너리

  key로 value 조회

  D = dict({5: 1, 3: 3, 4: 2})
  print(D.get(5)) #1
  print(D.get(999, 0)) #0 ==> 찾으려는 값이 없을 때는 2번째 값 출력

테스트하기 위한 문서들 폴더로 정리 - 선호에 따라서 선택

원하는 폴더명으로 생성

api 생성 - ADD REQUEST

필요한 정보 작성 1 : 기능면 2 : TEST 하고자하는 API 주소

api를 입력하고, save를 해야 왼쪽에 보이는 표식이 적용된다 ( 위 이미지 경우 save를 하기 전이므로 처음 지정된 get으로 보임)

send를 통해 api test를 시작하면 끝!

참고

1. 버킷 만들기

• 버킷명은 전세계 유일해야하는 것 주의!

2. 퍼블릿 엑세스 차단 설정

• 모든 퍼블릭 엑세스 차단 체크 해제

그 후, 생성 버튼 클릭

S3 버킷 정책 편집

버킷 편집 메뉴

• 편집을 클릭하여 방금 페이지에서 복사해 온 내용을 작성해줍니다.

{
    "Version": "2012-10-17",
    "Id": "Policy1725607524026",
    "Statement": [
        {
            "Sid": "Stmt1725607521486",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::orderflow-bk/*"
        }
    ]
}

생성 후

계정에 관한 이슈로 확인됨 AWS IAM으로 이동

외부와 S3 연결을 위하여 액세스 키 생성

• 외부에서 실행되는 애플리케이션으로 선택

VPC 생성

1. VPC 생성 클릭

2. VPC 설정에서, VPC 등 선택

• CIDR 블록은 기본 값인 10.0.0.0/16 설정

3. 가용 영역(AZ) 1개 선택

• 가용 영역은 ap-northeast-2a 선택 : 해당 가용 영역은 아까 설정한 VPC의 부분 집합

  4. 퍼블릭 서브넷 및 프라이빗 서브넷 설정

  <퍼블릭>
• 1개로 선택
• CIDR 블록은 기본 값인 10.0.10.0/24 설정 <프라이빗>
• 생성하지 않을 것이므로 0개로 선택

VPC IPv4 CIDR 블록 값을 지정할 때에는 향후 직접 연결할 가능성이 있는 네트워크와 주소가 중복되지 않도록 할당하는 것이 중요 -향후 확장을 고려하여 충분히 큰 주소를 할당하기

생성하기 클릭

5. 생성된 VPC 확인

추가 서브넷 생성하기

-> 고가용성을 확보하기 위해 다중 가용 영역에 서비스를 배포하는 것이 중요함 앞서 생성한 서브넷이 위치한 가용 영역 A 외에 다른 가용 영역 C 에 서브넷 생성

1. 서브넷 생성

VPC ID는 이미 생성되어 있는(앞서 생성한) VPC 선택

2. 서브넷 설정

생성하기 클릭

3. 생성된 서브넷 확인

라우팅 테이블 연결하기

: 서브넷 또는 게이트 웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 . 데사용되는 '라우팅' 규칙 집합 포함되어있음

• 기본 라우팅 테이블 : VPC와 함게 자동으로 생성되는 라우팅 테이블로, 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어하는 역할
• 사용자 지정 라우팅 테이블 : 기본 라우팅 테이블 외에 사용자가 생성한 라우팅 테이블

1. 라우팅 테이블 연결 편집

• 라우팅 테이블ID에는 기본 라우팅 테이블이 아닌 다른 라우팅 테이블을 선택한 후, 저장
• 선택한 라우팅 테이블에 인터넷으로 향하는 경로가 있는지 확인!

2. 라우팅 정보 확인

• 설정한 서브넷 선택 후, 세부 정보 탭에서 변경된 라우팅 테이블 하이퍼 링크 클릭 시, 라우팅 정보 확인할 수 있음

보안 그룹 생성

보안그룹

: 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할

1. 보안 그룹 생성

• VPC 메뉴에서 보안 그룹 메뉴 클릭 후, 보안 그룹 생성 버튼 클릭

1. 보안 그룹 이름 작성
2. VPC는 전에 생성해둔 것으로 선택

2. 인바운드 규칙 편집

인바운드 규칙에 규칙 부여

SSH - 내 IP HTTP - 내 IP

• Electron 기반으로 프로그램이 결과 데이터를 Spring 서버로 전송하는 과정에서 CSRF 토큰을 요구하는 문제에 직면하게 됨
• CSRF 토큰이 없을 경우 서버에서 요청을 차단하여, 이로 인해 정상적인 데이터 전송이 불가능한 상황이 발생

이 문제를 해결하기 위한 개발 과정과 방법 기록

CSRF(Cross-Site Request Forgery)

개념

• 공격자 요청이 사용자의 요청인 것처럼 속이는 공격 방식
• 사용자가 특정 사이트에 로그인한 상태로 악의적인 웹 사이트에 방문하여 로그인하여 특정 사이트에 악성 요청을 보내도록 유도
• 사용자가 인증한 세션에서 웹 어플리케이션이 정상적인 요청과 비정상적인 요청을 구분하지 못하는 점을 악용

CSRF 보호가 필요한 이유

• 사용자가 특정 사이트에 로그인되어 있을 때, 공격자가 악성 웹사이트에 사용자를 유도하고 그 사이트에서 해당 사용자의 권한으로 로그인된 웹 애플리케이션에 요청을 보낼 수 있다. " 예를 들어, CSRF 공격은 사용자가 은행 웹사이트에 로그인되어 있을 때 공격자가 악성 요청을 보내 사용자의 계좌에서 자금을 이체하는 등의 동작을 실행할 수 있음."

• CSRF는 특히 사용자에게 보이지 않는 요청을 통해 이루어지기 때문에, 사용자가 이러한 공격을 알아차리지 못할 가능성이 크다.

Spring에서 CSRF 보호 방식

Spring Security는 CSRF 공격을 방지하기 위해 기본적으로 CSRF 보호를 활성화

동작 방식

1. CSRF 토큰 발급

• 사용자가 웹 애플리케이션에 접근할 때 서버는 CSRF 토큰을 발급하여 사용자에게 전달(서버가 생성한 임의의 값)
• 이 토큰은 사용자가 상태 변경 요청(POST, PUT, DELETE 등)을 보낼 때마다 함께 전송되어야 하며, HTML 폼이나 AJAX 요청의 헤더에 포함될 수 있음

2. CSRF 토큰 검증

• 서버는 요청 시 전달된 CSRF 토큰이 세션에서 관리되는 토큰과 일치하는지 확인
• 일치하지 않으면 서버는 요청을 거부하고, 이를 통해 CSRF 공격을 방지할 수 있음

3. CSRF 방어 전략

Spring Security에서 제공하는 기본적인 CSRF 보호 외에도 추가적인 방어 전략을 사용 가능

1. 쿠키 SameSite 속성: CSRF 공격을 방지하는 한 가지 방법은 쿠키에 SameSite 속성을 설정하여 해당 쿠키가 동일한 사이트에서만 전송되도록 제한하는 것
2. CORS(Cross-Origin Resource Sharing) 설정: 서버가 외부 도메인에서 온 요청을 허용하지 않도록 CORS 정책을 강력하게 설정할 수 있음.

문제 해결 과정

" Electron 에서 서버로 데이터 전송 시 CSRF 토큰 적용 " -> Spring 서버에 요청을 보내기 위해서는 CSRF 토큰을 헤더에 포함해야 하는데, 이때 기존의 인증 쿠키와 함께 전송해보자

const headers = {
  'Cookie': cookieHeader,            // 인증 쿠키를 헤더에 포함
  'Content-Type': 'application/json',
  [csrfHeader]: csrfToken // CSRF 토큰을 헤더에 포함
};

const response = await axios.post('http://localhost: ~ ', {
  status: status,
  result: message
}, { headers });

• CSRF 토큰을 서버에서 발급받고, 클라이언트는 이를 헤더에 포함하여 서버로 전송.
• CSRF 헤더 처리 : 서버로 데이터를 전송할 때 CSRF 토큰과 함께 적절한 CSRF 헤더를 설정하여 요청을 정상적으로 처리

결과 : CSRF 토큰이 올바르게 전송되어 서버가 요청을 허용하고, 결과를 정상적으로 처리할 수 있음

CSRF 보호를 포함한 보안 관련 작업에서, 서버와 클라이언트 간의 인증 및 보안 절차의 중요성을 알게 된 이슈였다. 특히 CSRF와 같은 보안 위협을 방지하기 위해서는 서버에서 발급된 토큰을 적절하게 처리하고, 이를 클라이언트에서 정확히 전송하는 것이 필수로 생각하기 !

Electron 이란 ?

Chromium과 Node.js를 사용하여 JavaScript, HTML, CSS를 이용하여 윈도우 또는 Mac, 리눅스에서 직접 설치하여 사용할 수 있는 애플리케이션을 개발 할 수 있다.

node 설치 확인

Electron을 사용하기 위해서는 node.js가 필요하다. -> node 버전 검색을 통해 설치되어 있는 지 확인

node -v
v20.15.0

npm -v
10.7.0

Electron 시작하기

npx create-electron-app "auto"

PS C:\Users\workspace> mkdir electron-app

    Directory: C:\Users\workspace

Mode                 LastWriteTime         Length Name
d----          2024-08-06  9:02 AM                electron-app     

PS C:\Users\workspace> cd electron-app
PS C:\Users\workspace\electron-app> npm init
This utility will walk you through creating a package.json file.   
It only covers the most common items, and tries to guess sensible defaultefaults.

See `npm help init` for definitive documentation on these fields   
and exactly what they do.

Use `npm install <pkg>` afterwards to install a package and        
save it as a dependency in the package.json file.

Press ^C at any time to quit.
package name: (electron-app) auto-app

 npm install electron --save-dev

index.js 생성

 console.log(Hello from Electron)

 npm run start

" Windows 와 Mac, Linux(Unix) 같은 파일 사용 시에 라인 바꿈문자 문제가 생긴다. Window PC 환경과 Mac PC 환경의 차이로 협업 작업 시, 충돌이 발생한다 "

Window

: 라인 바꿈 문자를 CR(Carrage-Return) 과 LF(Line-Feed) 문자 둘다 사용.

Mac&Linux

: 라인 바꿈 문자를 LF 만 사용.

Git 은 commit 시에 자동으로 CRLF -> LF 변환, 반대로 checkout 시에 자동으로 LF -> CRLF 변환.

git config --global core.autocrlf true

-> 저장소에 커밋할 때는 자동으로 LF 로, 저장소에서 체크아웃 할 때는 자동으로 crlf(윈도우 default 방식) 으로 바꾸게된다 <mac/linux>


git config --global core.autocrlf input

-> crlf 를 기본으로 사용하지 않으므로, 커밋 시에만 CRLF 를 LF 로 자동으로 바꾸기만 한다 (체크아웃은 LF -> LF 로 변경 X)

상황 회사에서 사용하는 Github계정과 개인 Github 계정을 분리

보통 개인의 PC에

git config --global user.name "이름"
git config --global user.email "이메일"

선언을 통해 깃허브 계정을 설정해두는데,

특정 레포지토리에 Github 계정을 바꾸기

git config --local user.name "현재 레포에서 사용할 이름"
git config --local user.email "현재 레포에서 사용할 이메일"

설정 후, Push를 시도하면 ->

remote: Permission to /.git denied to ....
fatal: unable to access " --- " : The requested URL returned error: 403

출력되면서, Push를 실패한다.

git config --local credential.useHttpPath true
git remote set-url origin 연결하고자 하는 레포지토리 주소

다시 설정하면, 원하는 계정으로 설정된 것을 알 수 있다.

$ git init

원격 레포지토리와 연결

$ git remote add orign 깃허브주소

브랜치 생성 및 생성한 브랜치로 이동

$ git branch -M main

현재 깃 상태 확인

• 현재 위치한 브랜치를 알 수 있음
• 파일들의 상태 변화 등을 알 수 있음

  $ git status

  현재 브랜치 main 아직 커밋이 없습니다 추적하지 않는 파일: ~~

.gitignore 파일 추가

$ git add .gitignore

Mac <-> Window 충돌예방 autocrlf 설정

$ git config --global core.autocrlf input

" warning: in the working copy of '파일명', CRLF will be replaced by LF the next time Git touches it " 같은 문구가 출력되는 것을 방지

올리고자 하는 파일 add

• 해당 명령어는 모든 파일(.)을 add한다는 의미

  $ git add . 

  add한 파일들 commit

  $ git commit -m "커밋메세지"

  원격 레포지토리(github)에 push

  $ git push origin main

  오브젝트 나열하는 중: 7, 완료. 오브젝트 개수 세는 중: 100% (7/7), 완료. Delta compression using up to 10 threads 오브젝트 압축하는 중: 100% (7/7), 완료. 오브젝트 쓰는 중: 100% (7/7), 1.78 KiB | 1.78 MiB/s, 완료. Total 7 (delta 0), reused 0 (delta 0), pack-reused 0 To 원격 레포지토리 주소
  • [new branch] main -> main

와 같은 문구가 나오면, Github에 업로드 성공