Spring Boot
-
Useful Information for Reference During DevelopmentDevelopment 2023. 9. 7. 00:01
1. 웹 취약점 대응 a. 파일 업로드 변조 : S3 확장자 Whitelist 적용 b. 쿠키 및 세션 타임아웃 : 적절한 만료시간 설정 필요. IBM 권고 사항은 2주 c. 불필요한 HTTP METHOD 지원 : cors 설정에서 불필요한 method는 노출 되지 않게 설정 d. S3 비정상적인 접근시 에러 정보 노출 : Cloudfront Custom Error Page 설정 e. 자동화 공격 : 특정 HTTP METHOD 대상으로 웹서버 분당 X회 속도 제한 적용 (Nginx Rate Limit) 2. 비밀번호 암호화 a. DB에 비밀번호를 암호화하여 저장 b. Random Salt 값도 저장하여 Hash c. 위 방법으로 look-up table, collision 공격 비효율적으로 만드는 것이 ..
-
[AWS + Spring] Spring Boot에서 S3와 CloudFront를 이용한 파일 업로드 (2)Spring 2023. 9. 3. 19:04
이전 포스팅에서 AWS CloudFront 및 S3를 생성하고, 정책을 생성해서 적용까지 완료 했습니다. 해당 포스팅에서는 Spring Boot 설정을 하고 Presigned URL 생성 API 까지 구현 해보겠습니다. AWS CloudFront 및 S3 및 정책 생성은 이전 포스팅을 참고 하시길 바랍니다. https://developer-been.tistory.com/36 [AWS + Spring] Spring Boot에서 S3와 CloudFront를 이용한 파일 업로드 (1) Spring Boot 애플리케이션에서 파일 업로드 기능을 구현하고, 이를 AWS S3와 CloudFront를 활용하여 파일을 안정적으로 저장하고 배포하는 방법을 설명합니다. 이를 통해 애플리케이션의 성능과 안정성 develope..
-
[AWS + Spring] Spring Boot에서 S3와 CloudFront를 이용한 파일 업로드 (1)Spring 2023. 8. 5. 18:14
Spring Boot 애플리케이션에서 파일 업로드 기능을 구현하고, 이를 AWS S3와 CloudFront를 활용하여 파일을 안정적으로 저장하고 배포하는 방법을 설명합니다. 이를 통해 애플리케이션의 성능과 안정성을 향상시키며, 사용자 경험을 개선할 수 있습니다. Spring Boot Server에서 미리 서명된 Presigned URL을 생성하고 Client단에서 별도의 권한 없이도 파일을 업로드 할 수 있습니다. 💡 CloudFront와 S3를 연결 하는 이유는 아래와 같습니다. 1. 빠른 파일 배포 - CloudFront는 전 세계에 분산된 엣지 로케이션(Edge Location)을 가지고 있으며, 사용자에게 가까운 엣지 로케이션에서 콘텐츠를 제공합니다. 이로 인해 파일을 빠르게 다운로드할 수 있으며..
-
[Spring] Scheduler Lock(SchedLock) - Multiple Scheduler Instance 방지Spring 2023. 2. 22. 08:46
Scheduler를 사용하려고 할때, 서버가 Scailing 되는 환경이라면 Multiple Scheduler Instances가 발생하기 때문에 고민을 해봐야 한다. 그리고 이를 해결하기 위한 방법은 2가지 정도로 살펴볼 수 있다. 첫 번째로는, Quartz와 같은 분산 스케줄링 프레임워크를 사용하여 여러 인스턴스에서 스케줄러 실행을 조정할 수 있다. 이렇게 하면 새 인스턴스가 환경에서 추가되거나 제거되더라도 한 번에 하나의 스케줄러 인스턴스만 실행되도록 할 수 있다. 두 번째로는, 한 번에 하나의 스케줄러 인스턴스만 실행되도록 할 수 있다. 스케줄러의 각 인스턴스가 예약된 작업을 실행하기 전에 공유 리소스에 대한 잠금을 획득하도록 함으로써 이를 수행할 수 있다. 스케줄러의 다른 인스턴스가 잠금을 이미..
-
[AWS + Spring] EB + Spring Boot + Aurora RDS 연동 및 Read/Write 분산 처리 (3)Spring 2023. 1. 14. 17:23
저번 포스팅에선 bastion host로 ssh turnnel 방식을 사용하여 Intellij DataBase Tool에 Aurora Server를 연동 하고 Aurora Read Instance(읽기 전용)를 추가했었다. 이번 포스팅에선 Spring Boot에서 ReplicationRouting Configuration을 구성하여 Read-Write 분산 처리를 하고 Elastic beanstalk에 배포할 것이다. * 참고로 우리는 최종적으로 ElasticBeanstalk에 배포까지 할 예정이기 때문에 개발 서버(혹은 스테이징, 운영) 환경 기준으로 진행한 것이다. (local이 아님) 따라서 local(Docker Mysql Container), dev(Aws Aurora Rds) 환경을 나눠줘야 ..
-
[AWS + Spring] EB + Spring Boot + Aurora RDS 연동 및 Read/Write 분산 처리 (2)Spring 2023. 1. 4. 17:23
이전 포스팅에선 ElasticBeanStalk, Aurora Cluster, Bastion Host를 구성했었다. 이번 포스팅에선 Aurora Read Instance(읽기 전용)를 추가하고 bastion host로 ssh turnnel 방식을 사용하여 Intellij DataBase Tool에 Aurora Server를 연동할 예정이다. 💡 프로비저닝된 Amazon Aurora DB 클러스터를 공개적으로 액세스할 수 있는 기본적인 방법은 아래와 같다. DB 인스턴스에 퍼블릭 IP 주소가 있어야 한다. DB 인스턴스가 공개적으로 액세스할 수 있는 서브넷에서 실행되고 있어야 한다. 하지만 위와 같은 구성일 때는, 외부로부터 안전하지가 않고 TLS를 사용하여 VPC 외부에서 오는 연결을 암호화 할 수가 있다..
-
[AWS + Spring] EB + Spring Boot + Aurora RDS 연동 및 Read/Write 분산 처리 (1)Spring 2023. 1. 4. 11:50
이번 포스팅에선 Spring Boot에 Aws Aurora RDS를 연동하고 Read와 Write의 부하 분산 처리를 구성하여 Elastic Beanstalk에 배포(jar)하는 예제를 진행한다 . + 추가적으로 Intellij Database Tool에 SSH 터널링으로 Aurora 연동까지 진행한다. 시작하기 전에 Database Replication의 간단한 개념을 살펴보자. Database Replication Database Replication은 데이터베이스를 복제하는걸 말하는데 기준이 되는 서버가 Primary, 복제 서버는 Secondary라고 한다. 기준이 되는 Primary는 1대로 구성되며 복제된 Secondary는 N대로 구성된다. Database Replication 구성하는 이유..
-
[Spring] Spring에서 CORS 처리(설정)하는 방법Spring 2022. 10. 27. 08:25
❗️ Spring에서 Cors를 적용하는 방법에 대해 작성해본다. CORS(Cross-Origin Resource Sharing) CORS(Cross-origin 리소스 공유)는 최신 웹 브라우저의 보안 기능이다. 이 기능을 사용하면 웹 브라우저가 어떤 도메인이 외부 웹 사이트 또는 서비스를 요청할 수 있을지 협상할 수 있다. 대부분의 리소스 요청이 외부 도메인(예: 웹 서비스용 엔드포인트)으로 전송되기 때문에 CORS는 중요한 고려 대상이다. CORS는 다음을 기준으로 cross-origin 요청 시 리소스 공유 여부를 결정한다. 1. 요청을 수행한 특정 도메인 2. 수행 중인 HTTP 요청 유형(GET, PUT, POST, DELETE 등) 즉, 간단히 정의하면 CORS는 웹서버와 WAS가 서로 도메..