본문 바로가기
반응형

개발11

비밀번호 없이 ssh 로그인 비밀번호 없이 ssh 로그인 보통 ssh 접속시 아이디와 비밀번호를 넣어서 접속을 한다. 비밀번호 입력 방식은 방식은 편하지만 보안에 취약하다 할 수 있다. 매번 접속시 비밀번호 입력하는 것도 귀찮은 일이고. ssh 서버는 암호 대신 공개 키를 이용한 접속을 허용한다. 이 방법을 이용하면 매번 암호를 입력하는 수고를 덜 수 있고, 비밀번호 입력 방식에 비해 보안도 덜 취약하다. ssh의 공개 키 인증 방식 공개 키 (Public Key)로 암호화 한 문자열은 비공개 키 (Private Key)로 복호화가 가능하다. 반대로 비공개 키로 암호화한 문자열은 공개 키로 복호화가 가능하다. 클라이언트가 접속을 요청하면 서버는 임의의 문자열을 클라이언트에게 전달한다. 클라이언트는 이 문자열을 비공개 키로 사인하여 .. 2019. 4. 26.
Install SSH Server on Ubuntu Install SSH Server on Ubuntu 우분투에 ssh 클라이언트는 설치되어 있지만 서버는 설치되어 있지 않다. 외부에서 우분투에 접속하기 위해서는 ssh 서버를 설치해줘야 한다. openssh-server 패키지를 설치해주면 된다. Install openssh-server Package $ sudo apt install -y openssh-server Run ssh Service 설치가 끝나면 서비스가 동작하고 있는지 확인해 볼 수 있다. $ sudo systemctl status ssh 서비스가 동작하고 있지 않다면 서비스를 실행 시켜준다. $ sudo systemctl start ssh ssh 서버는 서버가 부팅할 때 자동적으로 시작된다. 서버 부팅시 자동 시작을 해제하고 싶으면 다음 .. 2019. 4. 26.
Spring Boot Security - DB를 이용한 인증 지난 글에서 스프링 앱에 최소한의 인증과 접근 관리를 추가해봤습니다. 권한별로 접근할 수 있는 url을 정의해 놓고 인증 여부, 권한 여부에 따라 테스트를 작성했습니다. 이번에는 지난 번 앱의 인증 부분을 좀 더 고쳐보도록 하죠. 최종 소스는 github의 step-02 브랜치에 있습니다. H2 데이타베이스실제 운용할 때는 오라클 같은 상용 디비를 쓰겠지만, 테스트니까 간단하게 H2를 사용하겠습니다. H2는 메모리/파일 기반 데이터베이스입니다. MySQL처럼 설치하고, 사용자 설정하고, 서버 시작하고 등등 이런 번거로움 없이 간단하게 테스트가 가능합니다. H2를 사용하려면 H2에 대한 의존성과 Spring Data JPA에 대한 의존성을 추가해줘야 합니다. implementation('org.spring.. 2018. 11. 21.
Spring Boot Security - 접근 제어 Spring Boot에서 REST API를 공개용, 회원용, 관리자용으로 접근을 제한하고 싶다면 Spring Security를 이용하면 됩니다. 이번 글에서는 간단하게 Spring Security를 이용해서 권한 관리를 구현을 합니다. 아주 간단한 스프링 앱에서 시작해서 Spring Security를 적용하고, DB와 OAuth2로 점점 넓혀가보도록 하겠습니다. 기본 앱 생성Spring Initializr에 가셔서 프로젝트를 하나 생성합니다. dependency는 web 하나만 추가합니다. maven이나 gradle 둘 중 아무거나 선택해도 상관없습니다. 생성된 소스는 github에 올려놨으니 참고 하셔도 됩니다. step-01 브랜치를 사용하시면 됩니다. 아무나 들어올 수 있는 메인 페이지("/"), .. 2018. 11. 10.
자바스크립트 비동기 함수(async function)의 순차 실행 개발을 하다 보면 비동기 함수(asynchronous function)를 순차적으로 반복 호출해야할 경우가 있습니다. 구글에서 sequential ajax call 같은 검색어로 검색을 해 보면 많은 자료들이 나옵니다. promise 라이브러리나 jQuery의 Deferred를 이용하는 방법이 있습니다. jQuery로 ajax 호출을 여러 번 해야하는 경우니까 그냥 jQuery의 Deferred를 사용하는 방법을 일단 적어봅니다. 제가 사용할 예제는 실제로 순차적으로 호출해야할 이유는 없습니다. 순차 실행을 위해 간단히 만든 예입니다. 월마트 검색 API는 상점 번호와 키워드를 주면 해당 상점에 대한 키워드 검색 결과를 반환합니다. grill이라는 검색어와 상점 번호 ['3400', '1401', '10.. 2017. 8. 16.
반응형

티스토리툴바